В письме от 10 августа 2014 06:57:20 пользователь Денис Смирнов написал:
> On Sat, Aug 09, 2014 at 02:26:20PM +0900, Вадим Илларионов wrote:
> > Уже участвовал. Модуль опенвпн для неё делал.
> > Устало удручать, что один и тот же баг которую версию кряду приходится
> > чинить после каждого обновления, вручную добавляя в config-fw подгрузку
> > xtables_preload. Иначе ломается фаервол, прописанный человечьим языком.
> > Хватит с меня.
> 
> Номер бага на bugzilla и патч есть?

Багзиллу доселе не юзал, посему патч пока сюда. Что он даёт:
1. Исправлена неработоспособность iptables, когда правила написаны в human 
syntax.
2. Исправлена неработоспособность ipset, так как его опции, применяемые в 
эцнете, давно не соответствуют реалиям.
3. Исправлена опция включения списков ipset в iptables (--set vs --match-set).
4. Добавлена возможность написания инверсных правил ipset (not-in-set: -mset ! 
--match-set).
5. Для совместимости с синтаксисом ipset исключены трансляции src: --src и 
dst: --dst.
6. Добавлен протокол OSPF (ospf: --protocol OSPF).
_______________________________
С уважением, *nix-администратор
Mobile: +7 (964) 103-65-67
Skype: gbIMoBou
JID = <mailto:>
Viber = Mobile
UIN: 7899517