Направих си съвсем прост скрипт, който да ми зарежда 
ip_conntrack.o и ip_conntrack_ftp.o. По принцип работи, но 
 като го пусна #./imeto_na_scripta, първият модул се зарежда

без проблеми, но за втория дава съобщение: 
 iptables v1.2.7a: can't initialize iptables table 'filter':

iptables who? (do you need to insmod?)... А аз точно това 
правя. Като пусна скрипта втори път, вече казва и за двата 
модула, че са заредени: 
debian:~# ./block-sript 
Using 
 /lib/modules/2.4.20-1-686/kernel/net/ipv4/netfilter/ip_conntrack.o

insmod: a module named ip_conntrack already exists 
Using 
 /lib/modules/2.4.20-1-686/kernel/net/ipv4/netfilter/ip_conntrack_ftp.o

insmod: a module named ip_conntrack_ftp already exists 
iptables: Chain already exists 
 
Всичко е с цел най-елементарен firewall: 
#!/bin/sh 
insmod ip_conntrack 
insmod ip_conntrack_ftp 
iptables -N blk 
iptables -A blk -m state .... и т.н. 
 
 Необходимо ли е известно забавяне между зареждането на
модулите, 
преди да се създадат нови вериги? Ако направя автоматично 
 зареждане на скрипта при стартиране, то как да се избегнат
тези 
 грешки? Ако го зареждам 2 пъти - става, но ми се струва
тъпо.

 Използването на insmod е по принцип излишно. Ядрото 2.4
 зарежда само необходимите модули, когато активираш правилата
с iptables. Освен това, вместо insmod много отдавна се използва
modprobe, което работи доста по-интелигентно.

blagodaria