В прилагаемом патче: 1. Исправлена неработоспособность iptables, когда правила написаны в human syntax. 2. Исправлена неработоспособность ipset, так как его опции, применяемые в эцнете, давно не соответствуют реалиям. 3. Исправлена опция включения списков ipset в iptables (--set vs --match-set). 4. Добавлена возможность написания инверсных правил ipset (not-in-set: -mset ! --match-set). 5. Для совместимости с синтаксисом ipset исключены трансляции src: --src и dst: --dst. 6. Добавлен протокол OSPF (ospf: --protocol OSPF).
Created attachment 6134 [details] Исправление неработоспособности human syntax и ipset
etcnet-0.9.10-alt13 -> sisyphus: * Sat Sep 06 2014 Sergey Bolshakov <sbolshakov@altlinux> 0.9.10-alt13 - fixed use with recent ipset (closes: #30286) - added support for macvlan/macvtap iface types
Исправьте уж обработку ipset до конца, а то вызывается он с правильными опциями, а в лог ошибок уходят старые: eval "$IPSET create ..." || print_error "$IPSET -N ..." eval "$IPSET add ..." || print_error "$IPSET -A ..." eval "$IPSET destroy ..." || print_error "$IPSET -X ..."
