Dorik1972 Posted February 13, 2017 Share Posted February 13, 2017 (edited) В крайней 2.09 ( Ultra II ) Наблюдаю странное явление ... Предположим .. добавляю в /opt/etc/ndm/netfilter.d/ , например, вот такие правила iptables -A INPUT -p icmp -m icmp --icmp-type 17 -j DROP iptables -A INPUT -p icmp -m icmp --icmp-type 13 -j DROP iptables -A INPUT -i _NDM_INPUT -p tcp ! --syn -m conntrack --ctstate NEW -j DROP iptables -A INPUT -i _NDM_INPUT -f -j DROP Ничего криминального ...но , через 2-3-5-7 мин смотрим iptables -L или iptables -nvL и наблюдаем что добавленные правила "растут как на дрожжах" дублируясь многократно в iptables p.s. На самом деле добавление любых правил "от себя" что в INPUT что в OUTPUT что в FORWARD ...... эффект "размножения" один и тот же p.s.s.или я чего-то не понимаю ..... ? Прошу не "пинать ногами" Edited February 13, 2017 by Dorik1972 Link to comment Share on other sites More sharing options...
r13 Posted February 13, 2017 Share Posted February 13, 2017 (edited) @Dorik1972 На всякий случай спрошу есть ли в начале скрипта проверка имени таблицы iptables передающейся параметром? Если нет то размножение нормально. https://github.com/ndmsystems/packages/wiki/Opkg-Component Edited February 13, 2017 by r13 3 Link to comment Share on other sites More sharing options...
Dorik1972 Posted February 13, 2017 Author Share Posted February 13, 2017 8 минут назад, r13 сказал: @Dorik1972 На всякий случай спрошу есть ли в начале скрипта проверка имени таблицы iptables передающейся параметром? Если нет то размножение нормально. https://github.com/ndmsystems/packages/wiki/Opkg-Component Век живи - век учись THX ! Link to comment Share on other sites More sharing options...
Dorik1972 Posted February 13, 2017 Author Share Posted February 13, 2017 (edited) Вопрос снят ! Все чудно отрабатывается Edited February 13, 2017 by Dorik1972 Link to comment Share on other sites More sharing options...
Recommended Posts