Bug 30286

Summary:

Неработоспособность human syntax и ipset

Product:

Sisyphus

Reporter:

Вадим Илларионов <gbIMoBou>

Component:

etcnet

Assignee:

Mikhail Efremov <sem>

Status:

CLOSED FIXED

QA Contact:

qa-sisyphus

Severity:

normal

Priority:

CC:

gbIMoBou, ldv, mike, rider, sem, shaba, vseleznv

Version:

unstable

Hardware:

all

OS:

Linux

Attachments:

Description	Flags
Исправление неработоспособности human syntax и ipset	none

Description Вадим Илларионов 2014-09-04 10:49:05 MSK

В прилагаемом патче:
1. Исправлена неработоспособность iptables, когда правила написаны в human 
syntax.
2. Исправлена неработоспособность ipset, так как его опции, применяемые в 
эцнете, давно не соответствуют реалиям.
3. Исправлена опция включения списков ipset в iptables (--set vs --match-set).
4. Добавлена возможность написания инверсных правил ipset (not-in-set: -mset ! 
--match-set).
5. Для совместимости с синтаксисом ipset исключены трансляции src: --src и 
dst: --dst.
6. Добавлен протокол OSPF (ospf: --protocol OSPF).

Comment 1 Вадим Илларионов 2014-09-04 10:51:22 MSK

Created attachment 6134 [details]
Исправление неработоспособности human syntax и ipset

Comment 2 Repository Robot 2014-09-06 21:19:54 MSK

etcnet-0.9.10-alt13 -> sisyphus:

* Sat Sep 06 2014 Sergey Bolshakov <sbolshakov@altlinux> 0.9.10-alt13
- fixed use with recent ipset (closes: #30286)
- added support for macvlan/macvtap iface types

Comment 3 Вадим Илларионов 2014-09-08 06:20:28 MSK

Исправьте уж обработку ipset до конца, а то вызывается он с правильными опциями, а в лог ошибок уходят старые:
eval "$IPSET create  ..." || print_error "$IPSET -N ..."
eval "$IPSET add     ..." || print_error "$IPSET -A ..."
eval "$IPSET destroy ..." || print_error "$IPSET -X ..."