bookends.m4: Bake in knowledge about the `iptables' chains.

author Mark Wooding <mdw@distorted.org.uk>

Fri, 10 May 2024 14:06:24 +0000 (15:06 +0100)

committer Mark Wooding <mdw@distorted.org.uk>

Fri, 10 May 2024 14:06:24 +0000 (15:06 +0100)
author Mark Wooding <mdw@distorted.org.uk>
Fri, 10 May 2024 14:06:24 +0000 (15:06 +0100)
committer Mark Wooding <mdw@distorted.org.uk>
Fri, 10 May 2024 14:06:24 +0000 (15:06 +0100)
diff --git a/bookends.m4 b/bookends.m4

index 1004b7660d2cd26e0faa5c8dec737231333ed3da..f5677438b5abe5ab97c066ed53c36f1239ab319f 100644 (file)
--- a/bookends.m4
+++ b/bookends.m4
@@ -40,7 +40,7 @@ unref=nil
  for ip in ip ip6; do
    if [ "$FW_NOACT" ]; then break; fi
  
  for ip in ip ip6; do
    if [ "$FW_NOACT" ]; then break; fi
  
-  for table in $(cat /proc/net/${ip}_tables_names); do
+  for table in filter mangle nat raw; do
  
      ## Step 1: clear out the builtin chains.
      ${ip}tables -nL -t $table |
  
      ## Step 1: clear out the builtin chains.
      ${ip}tables -nL -t $table |
@@ -252,8 +252,7 @@ done
  
  ## Allow stuff through unknown tables.
  for ip in ip ip6; do
  
  ## Allow stuff through unknown tables.
  for ip in ip ip6; do
-  for table in $(cat /proc/net/${ip}_tables_names); do
-    case $table in mangle | filter) continue ;; esac
+  for table in nat raw security; do
      ${ip}tables -nL -t $table |
      sed -n '/^Chain \([^ ]\+\) (policy .*$/ s//\1/p ' |
      while read chain; do
      ${ip}tables -nL -t $table |
      sed -n '/^Chain \([^ ]\+\) (policy .*$/ s//\1/p ' |
      while read chain; do
author	Mark Wooding <mdw@distorted.org.uk>
	Fri, 10 May 2024 14:06:24 +0000 (15:06 +0100)
committer	Mark Wooding <mdw@distorted.org.uk>
	Fri, 10 May 2024 14:06:24 +0000 (15:06 +0100)