firewall-init

Czw, 29 Wrz 2005, 12:56:57 CEST

On Thu, 29 Sep 2005, Michał Sutkowski wrote:

> Chyba jest błąd w skrypcie /etc/sysconfig/firewall.d/functions.
> 
> Miałem następujący problem z firewall-init: wyskakiwały błędy przy ładowaniu
> modułów ip_conntrack.* przy uruchamianiu /etc/rc.d/init.d/firewall
> 
> Zmieniłem w pliku /etc/sysconfig/firewall.d/functions linijki 11 i 27:
> 
> z
> 
> for i in /lib/modules/`uname
> -r`/kernel/net/ipv4/netfilter/ip_conntrack_*.{k,}o ; do
> 
> na
> 
> for i in /lib/modules/`uname
> -r`/kernel/net/ipv4/netfilter/ip_nat_*.{k,}o.gz ; do
> 
> oraz
> 
> z
> 
> for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_nat_*.{k,}o
> ; do
> 
> na
> 
> for i in /lib/modules/`uname
> -r`/kernel/net/ipv4/netfilter/ip_nat_*.{k,}o.gz ; do
> 
> i teraz działa chyba poprawnie: nie wyrzuca błędów i ładuje moduły.

Jesli juz to *.{k,}o{,.gz}.

Sprawdz czy z tym paczem ci dziala:

--- /etc/sysconfig/firewall.d/functions-old	2005-09-22 13:42:06.000000000 +0200
+++ /etc/sysconfig/firewall.d/functions	2005-09-29 12:55:27.575241849 +0200
@@ -8,8 +8,8 @@
 
 	if [ "$CONNTRACK_MODULES" = "all" -o -z "$CONNTRACK_MODULES" ] ; then
 	    conn=""
-	    for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_conntrack_*.{k,}o ; do
-		    [ -f "$i" ] && conn="$conn `echo $i | awk '!/ftp|irc|egg/ { gsub(/.*\//,"") ; gsub(/\.[k]o$/,"") ; print $1 }'`"
+	    for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_conntrack_*.{k,}o{,.gz} ; do
+		    [ -f "$i" ] && conn="$conn `echo $i | awk '!/ftp|irc|egg/ { gsub(/.*\//,"") ; gsub(/\.[k]o(\.gz)$/,"") ; print $1 }'`"
 	    done
 	    _modprobe die -k -a $conn
 	elif [ "$CONNTRACK_MODULES" != "none" ] ; then
@@ -23,8 +23,8 @@
 	if echo "$ipv4_TABLES" | awk '!/nat/ {exit 1}' ; then
 	    if [ "$NAT_MODULES" = "all" -o -z "$NAT_MODULES" ] ; then
 		conn=""
-		for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_nat_*.{k,}o ; do
-			[ -f "$i" ] && conn="$conn `echo $i | awk '!/ftp|irc/ { gsub(/.*\//,"") ; gsub(/\.[k]o$/,"") ; print $1 }'`"
+		for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_nat_*.{k,}o{,.gz} ; do
+			[ -f "$i" ] && conn="$conn `echo $i | awk '!/ftp|irc/ { gsub(/.*\//,"") ; gsub(/\.[k]o(\.gz)$/,"") ; print $1 }'`"
 		done
 		_modprobe die -k -a $conn
 	    elif [ "$NAT_MODULES" != "none" ] ; then

Janek
-- 
Jan Rękorajski            |  ALL SUSPECTS ARE GUILTY. PERIOD!
baggins<at>mimuw.edu.pl   |  OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY?
BOFH, MANIAC              |                   -- TROOPS by Kevin Rubio

