[sisyphus] А как у нас дела с багом 23467?

[В.А. Илларионов]

20.04.2016 17:26, Sergey пишет:
> On Wednesday 20 April 2016, В.А. Илларионов wrote:
>
>> Вы на железе запускаете или в контейнере?
> На железе. Но там же решение в лоб:
>
> if [ x$QCONFFILESRIGHT = 'xRW' ]; then
>      chmod 770 /etc/quagga
> fi
>
> Это в init.d/zebra. Хотя, вероятно, надо добавить chown для
> файлов на случай, если кто-то чем-то поменял владельца в
> процессе редактирования.
>

Беда в том, что все эти танцы с допусками ничего не дают. Может, потому что в контейнере.
Поглядев реализацию nfq-фильтра на кваге, я надеялся, что в бёрде адреса тоже можно совать в какой-либо фильтр 
посредством birdc.
Алексей Такасеев предоставил патч для перепрофилирования около-nfqfilter скриптов с кваги на bird, но у него 
там вместо фильтров бёрда задействован ipset, в контейнере не работающий. Перепил же на ип-таблицы 
представляется сомнительным - трудно в них манипулировать тысячами адресов.

Так что пока рассматриваю через "не хочу" вариант подъёма в контейнере кентоси, рекомендованной автором nfqfilter.

-- 
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = <mailto:>
Skype = $local_part@<mailto:>

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20160421/8f9ed03e/attachment.html>