Обновил iptables до 1.4.3.2

20 июня, 2009 — wildarcher7

Обновил в gentoo iptables до версии net-firewall/iptables-1.4.3.2.  И при применении моих правил фаерволла, в терминале выдало страшную надпись:

Using intrapositioned negation (`—option ! this`) is deprecated in favor of extrapositioned (`! —option this`).

Открываем правила и видим iptables -A INPUT -p tcp ! —syn -m state —state NEW -j DROP

меняем на

iptables -A INPUT -p tcp —syn -m state ! —state NEW -j DROP

а это

… -i $LAN_IFACE   -s $LAN_RANGE   -d ! $LAN_RANGE —dport 80 …

меняем на:

… -i $LAN_IFACE   -s $LAN_RANGE    ! -d $LAN_RANGE —dport 80 …

То есть, страшное сообщение в консоли, повествовало о том, что нужно поменять местами:

—критерий (!) отрицание значения , на (!) отрицание —критерий значения .

Опубликовано в Gentoo. Метки: . 2 комментария »

комментария 2 to “Обновил iptables до 1.4.3.2”

  1. anon Says:
    20 июня, 2009 в 22:41

    >.шзефидуы
    исправь

    Ответить

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Gravatar
Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Отмена

Connecting to %s

«

»
<span>%d</span> такие блоггеры, как: