Парвила iptables замножаются при вызове скрипта из netfilter.d

[r13]

@Le ecureuil Добрый день,

Заметил что правила замножаются не смотря на использование проверки в скрипте:

[ "$table" != "nat" ] && exit 0

Также об этом упомянуто здесь:

Cудя по логу хук дергается многократно:

Jan 07 16:03:43ndm IpSec::IpSecNetfilter: start reloading netfilter configuration...
Jan 07 16:03:43root Appling DNS redirects
Jan 07 16:03:43root Appling DNS redirects
Jan 07 16:03:43ndm IpSec::IpSecNetfilter: netfilter configuration reloading is done.
Jan 07 16:03:43root Appling DNS redirects
Jan 07 16:03:44root Core::Syslog: last message repeated 5 times.

Посмотрите пожалуйста.

Edited January 7, 2018 by r13

[Le ecureuil]

Советую сперва попробовать сделать свои скрипты идемпотентными, а затем вот так:

 

[r13]

4 минуты назад, Le ecureuil сказал:

Советую сперва попробовать сделать свои скрипты идемпотентными, а затем вот так:

 

Это я уже сделал теперь у меня все ок. Вопрос только по кучке вызовов. Или надо фиксить, или в документацию добавить предостережение какое нибудь. 

Edited January 8, 2018 by r13

[Le ecureuil]

Постараюсь не забыть написать предостережение.

[Le ecureuil]

Написал предостережение

Заодно и о проблеме возможной: появилась поддержка IPv6 netfilter, потому теперь нужно фильтровать не только по $table, но и по $type! Подробнее на Wiki на GitHub.

[r13]

@Le ecureuil

Тут https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmnetfilterd

В description ip6tables ,а в примере ip6table

Как правильно?

Edited January 11, 2018 by r13

[Le ecureuil]

В 1/11/2018 в 18:48, r13 сказал:

@Le ecureuil

Тут https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmnetfilterd

В description ip6tables ,а в примере ip6table

Как правильно?

ip6tables конечно. Спасибо за найденную опечатку.