[plamo:23661] Re: ppp-2.4.2 final test

[早間義博]

早間です。
From: Shun-ichi TAHARA (田原 俊一) <jado@flowernet.gr.jp>
Subject: [plamo:23660] Re: ppp-2.4.2 final test
Date: Thu, 23 Sep 2004 10:58:33 +0900 (JST)
Message-ID: <20040923.105833.350341359.jado@flowernet.gr.jp>

> From: Shun-ichi TAHARA (田原 俊一) <jado@flowernet.gr.jp>
> Message-Id: <20040923.104523.338907211.jado@flowernet.gr.jp>
> 
> > この時、syslog に Can't locate module xxxx みたいな出力は出てません?
> > 出てきていれば、modules.conf に alias を追加すれば OK なんですけど…
> 
> こっちは調べてみました。
>

ありがとうございます。自宅でテストしようとして ip_conntrack_ftp を
rmmod して ftp を起動したところ、他のガードが起動されて、
plamo.linet.gr.jp を危険ホストとして block してしまいました。
実験できませんでした。 

> above ip_conntrack ip_conntrack_ftp
> above iptable_nat ip_nat_ftp
> 
> これでいいのではないかと思われますが、どうでしょうか?
> OK なのであれば、デフォルトで追加しておくのも手ですね。
>

Kernel の config で全部のモジュールを m で作成しても下記のモジュー
ルは insert されます。
ipt_MASQUERADE ipt_state       ipt_REJECT    
ipt_LOG        iptable_filter  iptable_nat   
ip_conntrack   iptable_mangle  ip_tables

> above ip_conntrack ip_conntrack_ftp
だけで働くと思います。他のモジュールと違って、ip_conntrack_ftp は
insert するトリガーを見出せないのでは無いでしょうか。
話はそれますが
   ip_conntrack_amanda.o
   ip_conntrack_irc.o
   ip_conntrack_tftp.o
も要注意では無いでしょうか。使っていないので調べていません。

# 今まで使ったことが無かったので modules.conf のマニュアルをちょっ
# とだけ見て above を確認しました。

-- 早間  yossi@yedo.src.co.jp