Dorik1972 Posted February 13, 2017 Posted February 13, 2017 (edited) В крайней 2.09 ( Ultra II ) Наблюдаю странное явление ... Предположим .. добавляю в /opt/etc/ndm/netfilter.d/ , например, вот такие правила iptables -A INPUT -p icmp -m icmp --icmp-type 17 -j DROP iptables -A INPUT -p icmp -m icmp --icmp-type 13 -j DROP iptables -A INPUT -i _NDM_INPUT -p tcp ! --syn -m conntrack --ctstate NEW -j DROP iptables -A INPUT -i _NDM_INPUT -f -j DROP Ничего криминального ...но , через 2-3-5-7 мин смотрим iptables -L или iptables -nvL и наблюдаем что добавленные правила "растут как на дрожжах" дублируясь многократно в iptables p.s. На самом деле добавление любых правил "от себя" что в INPUT что в OUTPUT что в FORWARD ...... эффект "размножения" один и тот же p.s.s.или я чего-то не понимаю ..... ? Прошу не "пинать ногами" Edited February 13, 2017 by Dorik1972
r13 Posted February 13, 2017 Posted February 13, 2017 (edited) @Dorik1972 На всякий случай спрошу есть ли в начале скрипта проверка имени таблицы iptables передающейся параметром? Если нет то размножение нормально. https://github.com/ndmsystems/packages/wiki/Opkg-Component Edited February 13, 2017 by r13 3
Dorik1972 Posted February 13, 2017 Author Posted February 13, 2017 8 минут назад, r13 сказал: @Dorik1972 На всякий случай спрошу есть ли в начале скрипта проверка имени таблицы iptables передающейся параметром? Если нет то размножение нормально. https://github.com/ndmsystems/packages/wiki/Opkg-Component Век живи - век учись THX !
Dorik1972 Posted February 13, 2017 Author Posted February 13, 2017 (edited) Вопрос снят ! Все чудно отрабатывается Edited February 13, 2017 by Dorik1972
Recommended Posts