Bug 19259 - Overrides existing iptables setup
: Overrides existing iptables setup
Status: CLOSED NOTABUG
: Branch 4.1
(All bugs in Branch 4.1/etcnet)
: unspecified
: all Linux
: P2 enhancement
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2009-03-20 14:25 by
Modified: 2009-03-20 18:14 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2009-03-20 14:25:16
service network [re]start выносит настройки iptables, загружаемые из
/etc/sysconfig/iptables (сам файл не трогают). Лечится путём service iptables
restart, но это ИМХО не метод.

Было бы неплохо, если бы /etc/net/scripts/config-fw проверял наличие чьих-то
ещё настроек прежде, чем втыкать свои дефолтные. Хотя не совсем понятно, как
это сделать... 

etcnet-0.9.7-alt0.M41.1
etcnet-defaults-server-0.9.7-alt0.M41.1
iptables-1.3.7-alt1
------- Comment #1 From 2009-03-20 16:51:04 -------
Есть опция CONFIG_FW. Её значение по умолчанию должно быть таким:
/etc/net/ifaces/default/options:CONFIG_FW=no
Если его не переопределять здесь или в других местах, то состояние iptables не
будет зависеть от состояния service network. Проверьте.
------- Comment #2 From 2009-03-20 17:14:10 -------
Всё верно, данная опция у меня почему-то установлена в "yes", а в пакете она
"no" по умолчанию. После исправления проблема отсутствует. 

Тем не менее, мне кажется обоснованным наличие защиты от дурака для таких
случаев. Ставлю в enhancement тогда.
------- Comment #3 From 2009-03-20 17:45:33 -------
Защита уже присутствует, делать тут ничего не нужно. Если какая-то посторонняя
программа меняет установку по умолчанию, то это проблема с этой программой.
Закрываю.