[sisyphus] А как у нас дела с багом 23467?
В.А. Илларионов
gbimobou на gmail.com
Чт Апр 21 04:58:42 MSK 2016
20.04.2016 17:26, Sergey пишет:
> On Wednesday 20 April 2016, В.А. Илларионов wrote:
>
>> Вы на железе запускаете или в контейнере?
> На железе. Но там же решение в лоб:
>
> if [ x$QCONFFILESRIGHT = 'xRW' ]; then
> chmod 770 /etc/quagga
> fi
>
> Это в init.d/zebra. Хотя, вероятно, надо добавить chown для
> файлов на случай, если кто-то чем-то поменял владельца в
> процессе редактирования.
>
Беда в том, что все эти танцы с допусками ничего не дают. Может, потому что в контейнере.
Поглядев реализацию nfq-фильтра на кваге, я надеялся, что в бёрде адреса тоже можно совать в какой-либо фильтр
посредством birdc.
Алексей Такасеев предоставил патч для перепрофилирования около-nfqfilter скриптов с кваги на bird, но у него
там вместо фильтров бёрда задействован ipset, в контейнере не работающий. Перепил же на ип-таблицы
представляется сомнительным - трудно в них манипулировать тысячами адресов.
Так что пока рассматриваю через "не хочу" вариант подъёма в контейнере кентоси, рекомендованной автором nfqfilter.
--
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = <mailto:>
Skype = $local_part@<mailto:>
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20160421/8f9ed03e/attachment.html>
Подробная информация о списке рассылки Sisyphus