<html>
  <head>
    <meta content="text/html; charset=koi8-r" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    20.04.2016 17:26, Sergey пишет:<br>
    <blockquote cite="mid:201604201326.12935.a_s_y@sama.ru" type="cite">
      <pre wrap="">On Wednesday 20 April 2016, В.А. Илларионов wrote:

</pre>
      <blockquote type="cite">
        <pre wrap="">Вы на железе запускаете или в контейнере?
</pre>
      </blockquote>
      <pre wrap="">
На железе. Но там же решение в лоб:

if [ x$QCONFFILESRIGHT = 'xRW' ]; then
    chmod 770 /etc/quagga
fi

Это в init.d/zebra. Хотя, вероятно, надо добавить chown для
файлов на случай, если кто-то чем-то поменял владельца в 
процессе редактирования.

</pre>
    </blockquote>
    <br>
    Беда в том, что все эти танцы с допусками ничего не дают. Может,
    потому что в контейнере.<br>
    Поглядев реализацию nfq-фильтра на кваге, я надеялся, что в бёрде
    адреса тоже можно совать в какой-либо фильтр посредством birdc.<br>
    Алексей Такасеев предоставил патч для перепрофилирования
    около-nfqfilter скриптов с кваги на bird, но у него там вместо
    фильтров бёрда задействован ipset, в контейнере не работающий.
    Перепил же на ип-таблицы представляется сомнительным - трудно в них
    манипулировать тысячами адресов.<br>
    <br>
    Так что пока рассматриваю через "не хочу" вариант подъёма в
    контейнере кентоси, рекомендованной автором nfqfilter.<br>
    <br>
    <pre class="moz-signature" cols="111">-- 
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = &lt;mailto:&gt;
Skype = $local_part@&lt;mailto:&gt;
</pre>
  </body>
</html>