Bug 19259 - Overrides existing iptables setup
Summary: Overrides existing iptables setup
Status: CLOSED NOTABUG
Alias: None
Product: Branch 4.1
Classification: Distributions
Component: etcnet (show other bugs)
Version: unspecified
Hardware: all Linux
: P2 enhancement
Assignee: Andrew Kornilov
QA Contact: qa-4.1@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2009-03-20 14:25 MSK by Konstantin Uvarin (lodin)
Modified: 2009-03-20 18:14 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Konstantin Uvarin (lodin) 2009-03-20 14:25:16 MSK 
service network [re]start выносит настройки iptables, загружаемые из /etc/sysconfig/iptables (сам файл не трогают). Лечится путём service iptables restart, но это ИМХО не метод.

Было бы неплохо, если бы /etc/net/scripts/config-fw проверял наличие чьих-то ещё настроек прежде, чем втыкать свои дефолтные. Хотя не совсем понятно, как это сделать... 

etcnet-0.9.7-alt0.M41.1
etcnet-defaults-server-0.9.7-alt0.M41.1
iptables-1.3.7-alt1
Comment 1 Denis Ovsienko 2009-03-20 16:51:04 MSK 
Есть опция CONFIG_FW. Её значение по умолчанию должно быть таким:
/etc/net/ifaces/default/options:CONFIG_FW=no
Если его не переопределять здесь или в других местах, то состояние iptables не будет зависеть от состояния service network. Проверьте.
Comment 2 Konstantin Uvarin (lodin) 2009-03-20 17:14:10 MSK 
Всё верно, данная опция у меня почему-то установлена в "yes", а в пакете она "no" по умолчанию. После исправления проблема отсутствует. 

Тем не менее, мне кажется обоснованным наличие защиты от дурака для таких случаев. Ставлю в enhancement тогда.
Comment 3 Denis Ovsienko 2009-03-20 17:45:33 MSK 
Защита уже присутствует, делать тут ничего не нужно. Если какая-то посторонняя программа меняет установку по умолчанию, то это проблема с этой программой. Закрываю.