[Sysadmins] Etcnet & iptables

[Andrew Kornilov]

Alex Moskalenko wrote:

>Здравствуйте!
>
>Пытаюсь разобраться с etcnet, и возникло несколько вопросов.
>
>
>319). В связи с этим вопрос - раз у всех работает, что я изначально сделал не 
>так, что у меня работать отказывается?
>  
>
Да, это старый баг, давно уже исправлен, просто в сизифе старая версия. 
в 0.8.4 код переписан и переделан. Просто все никак свежую версию Денис 
не выпустит, хотя изменений вроде как уже и достаточно:
        new feature: bluetooth (bnep) support
        new feature: it is now possible to redefine interface groups
        bugfix: DHCP and VLAN interfaces did not work
        change: DHCPCD_GRACE_TIME becomes DHCP_GRACE_TIME
        change: firewall code refactoring and optimization
        new: scripts 'eqos' and 'efw' for QoS and firewall manual control
        new: complex example in documentation
Только что поговорил с ним, скоро будет.

>2. Используя human syntax, написал правило на пропуск RST пакетов. Выглядит 
>оно как accept if tcp ....... and tcp-flags RST RST. При этом формируется 
>команда iptables -j ACCEPT --protocol tcp ...... -mtcp --tcp-flags RST RST
>которую iptables-1.3.5-alt4 кушать отказывается, ругаясь на неизвестный 
>аргумент RST. Вылечилось заменой условия на --tcp-flags RST RST - тогда 
>etcnet не меняет его при запуске iptables (не добавляет -mtcp) и при этом все 
>работает. Вопрос собственно тот же - что я делаю не так?
>
>Заранее спасибо за ответ.
>  
>
Странно, может в старой версии ошибка была какая-то. Без проблем только 
что сделал:
 efw eth0 filter INPUT rule reject if tcp from 1.2.3.4 and tcp-flags RST RST

p.s. Сразу отвечаю на следующие письма в треде: да, сделано непривычно, 
есть свои минусы и плюсы, плюс иногда баги проскакивают. Некоторым 
подходит, некоторым нет. Оно никак не мешает, в принципе.