[PATCH] fff-network: restart the firewall

robert rlanghammer at web.de
Mi Aug 15 12:16:55 CEST 2018 

Hi Adrian, s. inline


Am 15.08.2018 um 10:38 schrieb mail at adrianschmutzler.de:
> Hallo Robert,
>
> gute Idee, zwei Fragen dazu.
Ne, schön ist das nicht. Aber in Anbetracht dessen, dass der Start eher
einem Knoten ähnelt und man selbigen auch im Hirn bekommt wenn man
versucht das aufzudröseln, und das ganze nur einmal beim Booten läuft;
Augen zu und ok.
>
>> -----Original Message-----
>> From: franken-dev [mailto:franken-dev-bounces at freifunk.net] On Behalf
>> Of Robert Langhammer
>> Sent: Mittwoch, 15. August 2018 01:17
>> To: franken-dev at freifunk.net
>> Subject: [PATCH] fff-network: restart the firewall
>>
>> Restart the firewall after networkcofiguration to use the correct
> interfaces.
>> Fixes: #103
>>
>> Signed-off-by: Robert Langhammer <rlanghammer at web.de>
>> ---
>>  src/packages/fff/fff-network/files/usr/sbin/configurenetwork | 3 +++
>>  1 file changed, 3 insertions(+)
>>
>> diff --git a/src/packages/fff/fff-network/files/usr/sbin/configurenetwork
>> b/src/packages/fff/fff-network/files/usr/sbin/configurenetwork
>> index 0e038a4..cdfd064 100755
>> --- a/src/packages/fff/fff-network/files/usr/sbin/configurenetwork
>> +++ b/src/packages/fff/fff-network/files/usr/sbin/configurenetwork
>> @@ -173,6 +173,9 @@ if [ "$ONE_PORT" = "YES" ] && ( ! uci -q get
>> network.$SWITCHDEV.ifname || [ "$FO
>>      uci commit network
>>  fi
>>
>> +# Restart the firewall
>> +/etc/init.d/fff-firewall start
> Warum "start" und nicht "restart"?
Schau mal ins fff-firewall init-skript. Da gibt es kein Target für stop
bzw. restart. Was auch ok ist, da es kein Dienst/daemon ist der gestoppt
und neu gestartet werden muss. Es geht mit restart auch, fühlt sich aber
irgendwie falsch an.
>
>> +
>>  /etc/init.d/network restart
> Macht es Sinn, fff-firewall NACH dem network restart neu zu (re)starten,
> damit die entsprechenden interfaces wirklich "da" sind?
Nein. Das schöne am Kernel-Paketfilter ist eben, dass man mit iptables
Rules definieren kann, bevor die Interfaces da sind. Dadurch greifen die
sofort beim ifup. Darum immer erst firewall an und dann ifup.

Robert
>
> Grüße
>
> Adrian
>
>>  if [ -n "$ETHMESHMAC" ]; then
>> --
>> 2.11.0
>

Mehr Informationen über die Mailingliste franken-dev