Jump to content
  • 0

Парвила iptables замножаются при вызове скрипта из netfilter.d


r13
 Share

Question

@Le ecureuil Добрый день,

Заметил что правила замножаются не смотря на использование проверки в скрипте:

[ "$table" != "nat" ] && exit 0

Также об этом упомянуто здесь:

Cудя по логу хук дергается многократно:

Jan 07 16:03:43ndm IpSec::IpSecNetfilter: start reloading netfilter configuration...
Jan 07 16:03:43root Appling DNS redirects
Jan 07 16:03:43root Appling DNS redirects
Jan 07 16:03:43ndm IpSec::IpSecNetfilter: netfilter configuration reloading is done.
Jan 07 16:03:43root Appling DNS redirects
Jan 07 16:03:44root Core::Syslog: last message repeated 5 times.

Посмотрите пожалуйста.

Edited by r13
Link to comment
Share on other sites

6 answers to this question

Recommended Posts

  • 0
4 минуты назад, Le ecureuil сказал:

Советую сперва попробовать сделать свои скрипты идемпотентными, а затем вот так:

 

Это я уже сделал теперь у меня все ок. Вопрос только по кучке вызовов. Или надо фиксить, или в документацию добавить предостережение какое нибудь. 

Edited by r13
Link to comment
Share on other sites

  • 0

Написал предостережение

Заодно и о проблеме возможной: появилась поддержка IPv6 netfilter, потому теперь нужно фильтровать не только по $table, но и по $type! Подробнее на Wiki на GitHub.

  • Thanks 1
Link to comment
Share on other sites

  • 0
В 1/11/2018 в 18:48, r13 сказал:

@Le ecureuil

Тут https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmnetfilterd

В description ip6tables ,а в примере ip6table

Как правильно?

ip6tables конечно. Спасибо за найденную опечатку.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...