BiTel

есть шлюз на линуксе. там стоит manad (подредактированный для работы с iptables). Проблема - после отключения питания шлюз загружается, восстанавливает сохраненные правила iptables, но manad не считает что какие-то правила установлены. В результате чтобы юзеры начали блокироваться нормально надо сделать такие шаги:
1. закрыть шлюз юзеру из биллинга
2. удалить правила со шлюза
3. открыть шлюз юзеру
и так для каждого открытого на момент упадения юзера!
Может уже решена эта проблема? мне видится что в тескте manad надо проверять не свой какой-то хэш а делать запрос непосредственно к iptables на предмет наличия искомого правила.
Или как-то ещё можно?

Настройте задачу "Проверка шлюзов IPN". Правда она будет не закрывать-открывать а только открывать.

Так минуту. Проблема как раз в том что застревают ОТКРЫТЫЕ правила файрвола. И manad не может увидеть что они открыты.
Или тогда не надо будет сохранять их вообще?

Не надо будет сохранять. Т.е. после рестарта биллинг поднимет все правила.

Вопрос: а нельзя модифицировать manad так чтобы он хранил добавленные собой правила в файле и читал его при запуске?
Видимо можно, я правда не лазил так глубоко чтобы выследить каким образом там сохраняется. Что-то же он хранит в файле... Но руки не доходят (некогда просто) разобраться. Может кто-то уже озадачился?

может лучше не хранить (у меня вообще невозможно на шлюзе ничего сохранить - флешка в RO) а предусмотреть механизм, который при загрузке шлюза пнет биллинг, а тот в свою очеред проведет внеочередную проверку шлюзов IPN.