История изменений
Исправление user_id_68054, (текущая версия) :
Надо же, запилили в середине прошлого года эту опцию. Мне её сильно не хватало в 2002 году
запилили они...
а по-умолчанию это поведение запилить — они не догадались. пффффффф...
есть же различные программы где используются вызовы iptables , например «rp-pppoe» . и в этих программах — нет ключа "-w" (например, я пытался списаться через лист-рассылки с разработчиками «rp-pppoe», но меня проигнорировали) .
то есть либо эти программу будут конфликтовать с кастумными скриптами, либо кастумные скрипты будут конфликтовать с этими программами (либо и те и те — друг с другом :)).
борьба за обладание iptables. ТФУ БЛИН! всего-лишь из-за того что не сделали поведение "-w" по умолчанию в «iptables»..
уточнение: судя по всему ключь "-w" не способен работать на старенькой версии ядра Linux. быть может именно поэтому его поведение и не сделали по умолчанию.
--------------------------------------------------
а в скриптах думаю ты можешь использовать хак:
if iptables -w -nL >/dev/null 2>&1
then
iptables_wrap () {
iptables -w "$@"
}
else
touch /run/iptables.lock
iptables_wrap () {
flock -x /run/iptables.lock iptables "$@"
}
fi
# далее вызываем везде iptables_wrap вместо iptables
iptables_wrap ...
iptables_wrap ...
iptables_wrap ...
...
Исправление user_id_68054, :
Надо же, запилили в середине прошлого года эту опцию. Мне её сильно не хватало в 2002 году
запилили они...
а по-умолчанию это поведение запилить — они не догадались. пффффффф...
есть же различные программы где используются вызовы iptables , например «rp-pppoe» . и в этих программах — нет ключа "-w" (например, я пытался списаться через лист-рассылки с разработчиками «rp-pppoe», но меня проигнорировали) .
то есть либо эти программу будут конфликтовать с кастумными скриптами, либо кастумные скрипты будут конфликтовать с этими программами (либо и те и те — друг с другом :)).
борьба за обладание iptables. ТФУ БЛИН! всего-лишь из-за того что не сделали поведение "-w" по умолчанию в «iptables»..
уточнение: судя по всему ключь "-w" не способен работать на старенькой версии ядра Linux. быть может именно поэтому его поведение и не сделали по умолчанию.
--------------------------------------------------
а в скриптах думаю ты можешь использовать хак:
if iptables -w -nL >/dev/null 2>&1
then
iptables_wrap () {
iptables -w "$@"
}
else
iptables_wrap () {
flock -x /run/iptables.lock iptables "$@"
}
fi
# далее вызываем везде iptables_wrap вместо iptables
iptables_wrap ...
iptables_wrap ...
iptables_wrap ...
...
Исходная версия user_id_68054, :
Надо же, запилили в середине прошлого года эту опцию. Мне её сильно не хватало в 2002 году
запилили они...
а по-умолчанию это поведение запилить — они не догадались. пффффффф...
есть же различные программы где используются вызовы iptables , например «rp-pppoe» . и в этих программах — нет ключа "-w" (например, я пытался списаться через лист-рассылки с разработчиками «rp-pppoe», но меня проигнорировали) .
то есть либо эти программу будут конфликтовать с кастумными скриптами, либо кастумные скрипты будут конфликтовать с этими программами (либо и те и те — друг с другом :)).
борьба за обладание iptables. ТФУ БЛИН! всего-лишь из-за того что не сделали поведение "-w" по умолчанию в «iptables»..
уточнение: судя по всему ключь "-w" не способен работать на старенькой версии ядра Linux. быть может именно поэтому его поведение и не сделали по умолчанию.
--------------------------------------------------
а в скриптах думаю ты можешь использовать хак:
if iptables -w -nL >/dev/null 2>&1
then
iptables_wrap () {
iptables -w "$@"
}
else
iptables_wrap () {
iptables "$@"
}
fi
# далее вызываем везде iptables_wrap вместо iptables
iptables_wrap ...
iptables_wrap ...
iptables_wrap ...
...