Jump to content

"Размножаются" правила в iptables


Recommended Posts

В крайней 2.09 ( Ultra II ) Наблюдаю странное явление ... Предположим .. добавляю в /opt/etc/ndm/netfilter.d/ , например, вот такие правила 

iptables -A INPUT -p icmp -m icmp --icmp-type 17 -j DROP
iptables -A INPUT -p icmp -m icmp --icmp-type 13 -j DROP
iptables -A INPUT -i _NDM_INPUT -p tcp ! --syn -m conntrack --ctstate NEW -j DROP
iptables -A INPUT -i _NDM_INPUT -f -j DROP

Ничего криминального  :)  ...но , через 2-3-5-7 мин смотрим iptables -L или iptables -nvL и наблюдаем что добавленные правила "растут как на дрожжах"  дублируясь многократно в iptables

p.s. На самом деле добавление любых  правил "от себя" что в INPUT что в OUTPUT что в FORWARD ...... эффект "размножения" один и тот же 

p.s.s.или я чего-то не понимаю ..... ? Прошу не "пинать ногами"

Edited by Dorik1972
Link to comment
Share on other sites

@Dorik1972 На всякий случай спрошу есть ли в начале скрипта проверка имени таблицы iptables передающейся параметром?

Если нет то размножение нормально.

https://github.com/ndmsystems/packages/wiki/Opkg-Component

Edited by r13
  • Thanks 3
Link to comment
Share on other sites

8 минут назад, r13 сказал:

@Dorik1972 На всякий случай спрошу есть ли в начале скрипта проверка имени таблицы iptables передающейся параметром?

Если нет то размножение нормально.

https://github.com/ndmsystems/packages/wiki/Opkg-Component

Век живи - век учись :) THX ! 

Link to comment
Share on other sites

  • ndm locked this topic
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...