Полет нормальный, логи пишутся, кадило крутится, враги банятся (Но то уже из другой оперы)
Есть вопрос не совсем по теме, но напрямую связан с /opt/etc/ndm/netfilter.d/ - конструкция из мана opkg
==cut==
#[ "$type" == "ip6tables" ] && exit 0 # check the protocol type
#[ "$table" != "filter" ] && exit 0 # check the table name
==cut==
не всегда срабатывает, и правила дупятся. А ввиду того, что у меня блеклист по подсетям на десяток пейдждаунов - что либо там отловить, особо при постоянном сбросе статистики, нереально.
Пока сделал метки для правил в вайтлисте и проверяю по ним менялась ли таблица, но как-то костыльно это, хоть и работает.
Мож кто придумал более изящный способ?
И два вопроса к разрабам, где можно взять список эвентов по которым дергается нетфильтр, (как я вижу он дергается целиком) и можно ли сотворить юзерский тейбл, в котором кастомер может делать свои фишки и быть уверен, что ndm ее дергать не будет?
Если нет - как задавить такое
Core::Syslog: last message repeated 5 times.
Core::Syslog: last message repeated 6 times.
Core::Syslog: last message repeated 7 times.
В вебморде оно давится, а вот в лог (который берет syslog-ng) падает в полном объеме.
Не, я знаю как это отфильтровать руками, но хочется красоты и гармонии, а не стройную систему подпорок и костылей.
Как руками передернуть netfilter чтобы пересоздал свои правила и перезапустил юзерскрипт фильтра?