Нет, открывать не нужно.
Системный вызов stat()
никогда и нигде не использует файловый дескриптор.
На самом деле, вы можете stat()
получить доступ к некоторым файлам, на которые у вас нет разрешения open()
.
Просто чтобы ответить на мой собственный вопрос... Кажется, это помогло:
iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.3.0/24 -d 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.1.2 -j ACCEPT
iptables -I FORWARD -s 192.168.3.0/24 -d 192.168.1.2 -j ACCEPT