[OK-2004]

grep NETFLOW /etc/init.d/iptables:

 

IPTABLES_MODULES="ipt_NETFLOW"

 

или

https://github.com/aabc/ipt-netflow/blob/master/README

с 262-ой строки, (но тока вначале придётся запустить /usr/sbin/mount_modules

[alex39x]

Его нужно вручную из sqfs достать? Или модуль сам автоматом из sqfs подгрузится? Как правильно сделать? У меня при попытке добавления правила в iptables ругается что нету модуля.

 

В /etc/init.d/iptables прописал.

Изменено 11 января, 2017 пользователем alex39x

[alex39x]

Разобрался. Надо было в LRP прописать iptables. Причём если не прописать то почему-то по ssh не подключается ( запрсы уходят, а dropebear не отвечает).

[OK-2004]

Разобрался

Рад слышать, на самом деле трудно что-то предполагать, не обозрев Ваш leaf.cfg.

Хотя конечно странно, что у Вас заработало, потому что /etc/init.d/iptables походу ссылается на /etc/iptables/iptables-config.

И по идее - загрузку модуля NETWLOW надо прописывать в директиву "IPTABLES_MODULES=" в этот файл.

[alex39x]

В итоге чтобы правила грузились автоматом и ipt_NETFLOW работал сделал так:

 

прописал в /etc/modules ( какие модули нужны можно определить так: делаем mount_modules и смотрим что подгружается ) :

ip_tables

iptable_filter

xt_ratelimit

ipt_NETFLOW

 

ну в /etc/modprobe.conf опции для ipt_NETFLOW

options ipt_NETFLOW destination=192.168.111.3:9996

 

Далее например так:

iptables -I INPUT -j NETFLOW

iptables -I INPUT -m ratelimit --ratelimit-set test_in --ratelimit-mode src -j DROP

 

iptables-save > /etc/iptables/iptables

lrcfg s

 

Если прописать в /etc/iptables/iptables-config в IPTABLES_MODULES="", то модули грузятся но при загрузке правила не загружаются.

Если прописать в /etc/init.d/iptables то по lrcfg s файл не сохраняется.

 

ОК-2004 спасибо.

[uropek]

Может кто-нибудь поделится готовым lrp для confd?

[NiTr0]

запилил в дистр питон + веб-морду акселя (https://github.com/nitr0man/accel-webgui )

будет в следующем релизе 6.2 ветки.