* [sisyphus] etcnet firewall
@ 2007-01-18 12:01 Andrey Khavryuchenko
2007-01-18 19:31 ` Andrew Kornilov
0 siblings, 1 reply; 4+ messages in thread
From: Andrey Khavryuchenko @ 2007-01-18 12:01 UTC (permalink / raw)
To: sisyphus
Hi!
Настраиваю firewall средствами etcnet. При попытке запуска получаю
$ sudo /etc/net/scripts/contrib/efw default stop
interface is default
table is filter
chain is
action is stop
Loading iptables data
./etc/net/scripts/contrib/efw: line 119: IPTABLES_SED_RULES+=s/\(^\|[^-]\b\)policy\(\b[^-]\|$\)/\1 \2/g;: Нет такого файла или каталога
./etc/net/scripts/contrib/efw: line 119: IPTABLES_SED_RULES+=s/\(^\|[^-]\b\)insert\(\b[^-]\|$\)/\1 -I\2/g;: Нет такого файла или каталога
Что я делаю не так?
$ rpm -q etcnet
etcnet-0.8.4-alt2
--
Andrey V Khavryuchenko
Software Development Company http://www.kds.com.ua/
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] etcnet firewall
2007-01-18 12:01 [sisyphus] etcnet firewall Andrey Khavryuchenko
@ 2007-01-18 19:31 ` Andrew Kornilov
2007-01-18 20:07 ` Andrey Khavryuchenko
0 siblings, 1 reply; 4+ messages in thread
From: Andrew Kornilov @ 2007-01-18 19:31 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Andrey Khavryuchenko wrote:
> Loading iptables data
> ./etc/net/scripts/contrib/efw: line 119: IPTABLES_SED_RULES+=s/\(^\|[^-]\b\)policy\(\b[^-]\|$\)/\1 \2/g;: Нет такого файла или каталога
> ./etc/net/scripts/contrib/efw: line 119: IPTABLES_SED_RULES+=s/\(^\|[^-]\b\)insert\(\b[^-]\|$\)/\1 -I\2/g;: Нет такого файла или каталога
> Что я делаю не так?
> $ rpm -q etcnet
> etcnet-0.8.4-alt2
>
>
rpm -q bash еще покажи. Скорее всего <=3.x
Старый bash не поддерживает, как оказалось, конструкцию VAR+=VALUE. В
грядущей 0.8.5 это и еще разные недочеты и баги поправлены, а пока тебе
придется или обновить bash или руками изменить в файле functions-fw:
IPTABLES_SED_RULES+="s/\(^\|[^-]\b\)$SEARCH\(\b[^-]\|$\)/\1$REPLACE\2/g;"
на
IPTABLES_SED_RULES="${IPTABLES_SED_RULES}s/\(^\|[^-]\b\)$SEARCH\(\b[^-]\|$\)/\1$REPLACE\2/g;"
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] etcnet firewall
2007-01-18 19:31 ` Andrew Kornilov
@ 2007-01-18 20:07 ` Andrey Khavryuchenko
2007-01-22 3:03 ` Вадим Илларионов
0 siblings, 1 reply; 4+ messages in thread
From: Andrey Khavryuchenko @ 2007-01-18 20:07 UTC (permalink / raw)
To: sisyphus
Andrew,
"AK" == Andrew Kornilov wrote:
AK> Andrey Khavryuchenko wrote:
>> Loading iptables data
>> ./etc/net/scripts/contrib/efw: line 119: IPTABLES_SED_RULES+=s/\(^\|[^-]\b\)policy\(\b[^-]\|$\)/\1 \2/g;: Нет такого файла или каталога
>> ./etc/net/scripts/contrib/efw: line 119: IPTABLES_SED_RULES+=s/\(^\|[^-]\b\)insert\(\b[^-]\|$\)/\1 -I\2/g;: Нет такого файла или каталога
>> Что я делаю не так?
>> $ rpm -q etcnet
>> etcnet-0.8.4-alt2
>>
>>
AK> rpm -q bash еще покажи. Скорее всего <=3.x
AK> Старый bash не поддерживает, как оказалось, конструкцию VAR+=VALUE. В
AK> грядущей 0.8.5 это и еще разные недочеты и баги поправлены, а пока тебе
AK> придется или обновить bash или руками изменить в файле functions-fw:
AK> IPTABLES_SED_RULES+="s/\(^\|[^-]\b\)$SEARCH\(\b[^-]\|$\)/\1$REPLACE\2/g;"
AK> на
AK> IPTABLES_SED_RULES="${IPTABLES_SED_RULES}s/\(^\|[^-]\b\)$SEARCH\(\b[^-]\|$\)/\1$REPLACE\2/g;"
Так и есть:
akhavr@colo ~ $ rpm -q bash
bash-2.05b-alt7
Обновил и всё заработало.
Спасибо.
Может стоит зависимость поставить?
--
Andrey V Khavryuchenko
Software Development Company http://www.kds.com.ua/
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] etcnet firewall
2007-01-18 20:07 ` Andrey Khavryuchenko
@ 2007-01-22 3:03 ` Вадим Илларионов
0 siblings, 0 replies; 4+ messages in thread
From: Вадим Илларионов @ 2007-01-22 3:03 UTC (permalink / raw)
To: sisyphus
От Andrey Khavryuchenko поступило следующее:
> AK> rpm -q bash еще покажи. Скорее всего <=3.x
> AK> придется или обновить bash или руками изменить в файле functions-fw:
> IPTABLES_SED_RULES+="s/\(^\|[^-]\b\)$SEARCH\(\b[^-]\|$\)/\1$REPLACE\2/g;"
> на
> IPTABLES_SED_RULES="${IPTABLES_SED_RULES}s/\(^\|[^-]\b\)$SEARCH\(\b[^-]\
$\)/\1$REPLACE\2/g;"
> Может стоит зависимость поставить?
Или что-то типа:
[ `bash --version | grep version | cut -d" " -f4 | head -c1` -ge 3 ] && {
IPTABLES_SED_RULES+="s/\(^\|[^-]\b\)$SEARCH\(\b[^-]\|$\)/\1$REPLACE\2/g;"
} || IPTABLES_SED_RULES="${IPTABLES_SED_RULES}s/\(^\|[^-]\b\)$SEARCH\(\b[^-]\
$\)/\1$REPLACE\2/g;"
________________________
С уважением,
Вадим Илларионов
системный администратор
Усолье-Сибирский почтамт
JID: см. <mailto:>
UIN: 7899517
Телефоны:
Мобильный +7 904 658-4154
Рабочий +7 39543 444-00
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2007-01-22 3:03 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-01-18 12:01 [sisyphus] etcnet firewall Andrey Khavryuchenko
2007-01-18 19:31 ` Andrew Kornilov
2007-01-18 20:07 ` Andrey Khavryuchenko
2007-01-22 3:03 ` Вадим Илларионов
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git