Bug 19259

Summary: Overrides existing iptables setup
Product: Branch 4.1 Reporter: Konstantin Uvarin (lodin) <khedin>
Component: etcnetAssignee: Andrew Kornilov <hiddenman>
Status: CLOSED NOTABUG QA Contact: qa-4.1 <qa-4.1>
Severity: enhancement    
Priority: P2 CC: hiddenman
Version: unspecified   
Hardware: all   
OS: Linux   

Description Konstantin Uvarin (lodin) 2009-03-20 14:25:16 MSK 
service network [re]start выносит настройки iptables, загружаемые из /etc/sysconfig/iptables (сам файл не трогают). Лечится путём service iptables restart, но это ИМХО не метод.

Было бы неплохо, если бы /etc/net/scripts/config-fw проверял наличие чьих-то ещё настроек прежде, чем втыкать свои дефолтные. Хотя не совсем понятно, как это сделать... 

etcnet-0.9.7-alt0.M41.1
etcnet-defaults-server-0.9.7-alt0.M41.1
iptables-1.3.7-alt1
Comment 1 Denis Ovsienko 2009-03-20 16:51:04 MSK 
Есть опция CONFIG_FW. Её значение по умолчанию должно быть таким:
/etc/net/ifaces/default/options:CONFIG_FW=no
Если его не переопределять здесь или в других местах, то состояние iptables не будет зависеть от состояния service network. Проверьте.
Comment 2 Konstantin Uvarin (lodin) 2009-03-20 17:14:10 MSK 
Всё верно, данная опция у меня почему-то установлена в "yes", а в пакете она "no" по умолчанию. После исправления проблема отсутствует. 

Тем не менее, мне кажется обоснованным наличие защиты от дурака для таких случаев. Ставлю в enhancement тогда.
Comment 3 Denis Ovsienko 2009-03-20 17:45:33 MSK 
Защита уже присутствует, делать тут ничего не нужно. Если какая-то посторонняя программа меняет установку по умолчанию, то это проблема с этой программой. Закрываю.