Перейти к содержимому
Калькуляторы

Linux Embedded Appliance Framework aka LEAF Линуксовый "модульный" софтроутер

grep NETFLOW /etc/init.d/iptables:

 

IPTABLES_MODULES="ipt_NETFLOW"

 

или

https://github.com/aabc/ipt-netflow/blob/master/README

с 262-ой строки, (но тока вначале придётся запустить /usr/sbin/mount_modules

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Его нужно вручную из sqfs достать? Или модуль сам автоматом из sqfs подгрузится? Как правильно сделать? У меня при попытке добавления правила в iptables ругается что нету модуля.

 

В /etc/init.d/iptables прописал.

Изменено пользователем alex39x

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разобрался. Надо было в LRP прописать iptables. Причём если не прописать то почему-то по ssh не подключается ( запрсы уходят, а dropebear не отвечает).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Разобрался

Рад слышать, на самом деле трудно что-то предполагать, не обозрев Ваш leaf.cfg.

Хотя конечно странно, что у Вас заработало, потому что /etc/init.d/iptables походу ссылается на /etc/iptables/iptables-config.

И по идее - загрузку модуля NETWLOW надо прописывать в директиву "IPTABLES_MODULES=" в этот файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В итоге чтобы правила грузились автоматом и ipt_NETFLOW работал сделал так:

 

прописал в /etc/modules ( какие модули нужны можно определить так: делаем mount_modules и смотрим что подгружается ) :

ip_tables

iptable_filter

xt_ratelimit

ipt_NETFLOW

 

ну в /etc/modprobe.conf опции для ipt_NETFLOW

options ipt_NETFLOW destination=192.168.111.3:9996

 

Далее например так:

iptables -I INPUT -j NETFLOW

iptables -I INPUT -m ratelimit --ratelimit-set test_in --ratelimit-mode src -j DROP

 

iptables-save > /etc/iptables/iptables

lrcfg s

 

Если прописать в /etc/iptables/iptables-config в IPTABLES_MODULES="", то модули грузятся но при загрузке правила не загружаются.

Если прописать в /etc/init.d/iptables то по lrcfg s файл не сохраняется.

 

ОК-2004 спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может кто-нибудь поделится готовым lrp для confd?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас