OK-2004 Опубликовано 11 января, 2017 · Жалоба grep NETFLOW /etc/init.d/iptables: IPTABLES_MODULES="ipt_NETFLOW" или https://github.com/aabc/ipt-netflow/blob/master/README с 262-ой строки, (но тока вначале придётся запустить /usr/sbin/mount_modules Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex39x Опубликовано 11 января, 2017 (изменено) · Жалоба Его нужно вручную из sqfs достать? Или модуль сам автоматом из sqfs подгрузится? Как правильно сделать? У меня при попытке добавления правила в iptables ругается что нету модуля. В /etc/init.d/iptables прописал. Изменено 11 января, 2017 пользователем alex39x Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex39x Опубликовано 12 января, 2017 · Жалоба Разобрался. Надо было в LRP прописать iptables. Причём если не прописать то почему-то по ssh не подключается ( запрсы уходят, а dropebear не отвечает). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OK-2004 Опубликовано 12 января, 2017 · Жалоба Разобрался Рад слышать, на самом деле трудно что-то предполагать, не обозрев Ваш leaf.cfg. Хотя конечно странно, что у Вас заработало, потому что /etc/init.d/iptables походу ссылается на /etc/iptables/iptables-config. И по идее - загрузку модуля NETWLOW надо прописывать в директиву "IPTABLES_MODULES=" в этот файл. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex39x Опубликовано 12 января, 2017 · Жалоба В итоге чтобы правила грузились автоматом и ipt_NETFLOW работал сделал так: прописал в /etc/modules ( какие модули нужны можно определить так: делаем mount_modules и смотрим что подгружается ) : ip_tables iptable_filter xt_ratelimit ipt_NETFLOW ну в /etc/modprobe.conf опции для ipt_NETFLOW options ipt_NETFLOW destination=192.168.111.3:9996 Далее например так: iptables -I INPUT -j NETFLOW iptables -I INPUT -m ratelimit --ratelimit-set test_in --ratelimit-mode src -j DROP iptables-save > /etc/iptables/iptables lrcfg s Если прописать в /etc/iptables/iptables-config в IPTABLES_MODULES="", то модули грузятся но при загрузке правила не загружаются. Если прописать в /etc/init.d/iptables то по lrcfg s файл не сохраняется. ОК-2004 спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uropek Опубликовано 18 сентября, 2017 · Жалоба Может кто-нибудь поделится готовым lrp для confd? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 20 января, 2019 · Жалоба запилил в дистр питон + веб-морду акселя (https://github.com/nitr0man/accel-webgui ) будет в следующем релизе 6.2 ветки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...