В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Accel-PPP

367 membersпожаловаться на группу
2020 May 14

NO

Nikolay Onyshchenko in Accel-PPP
У меня вот так
источник
17:37пожаловаться#1

NO

Nikolay Onyshchenko in Accel-PPP
но это не нат
источник
17:37пожаловаться#2

М

Максим in Accel-PPP
iptables v1.4.7: --match-set requires two args.
источник
17:39пожаловаться#3

NO

Nikolay Onyshchenko in Accel-PPP
iptables --version
iptables v1.6.0
источник
17:43пожаловаться#4

Е

Евгений Вайд... in Accel-PPP
https://wiki.mikbill.pro/billing/nas_access_server/firewall_generator
источник
17:44пожаловаться#5

Е

Евгений Вайд... in Accel-PPP
у микбилла есть рабочий скриптик
источник
17:44пожаловаться#6

Е

Евгений Вайд... in Accel-PPP
я правильно понимаю, что если сделать notrack, то не получится нетфлоу собирать?
источник
17:48пожаловаться#7

М

Максим in Accel-PPP
-A POSTROUTING -m set --match-set allownet -o eth0 -s 10.0.0.0/8 -j MASQUERADE
источник
17:50пожаловаться#8

М

Максим in Accel-PPP
команда типа такой не работает я видимо не до конца понимаю как работает ipset
источник
17:50пожаловаться#9

G

Goletsa in Accel-PPP
А зачем в нат кидать сет
источник
17:51пожаловаться#10

G

Goletsa in Accel-PPP
Это обычно на уровне форвард
источник
17:51пожаловаться#11

G

Goletsa in Accel-PPP
К тому же -s уже указан
источник
17:52пожаловаться#12

М

Максим in Accel-PPP
мне надо что бы через нат работали только те сайты что я укажу
источник
17:52пожаловаться#13

М

Максим in Accel-PPP
все натить не надо
источник
17:52пожаловаться#14

Ⓜ️ax in Accel-PPP
--match-set allownet dst
источник
18:00пожаловаться#15

Ⓜ️ax in Accel-PPP
лан, давай так) : -A POSTROUTING -m set --match-set allownet dst -o eth0 -s 10.0.0.0/8 -j MASQUERADE
источник
18:03пожаловаться#16

K

Kolunchik in Accel-PPP
Максим
-A POSTROUTING -m set --match-set allownet -o eth0 -s 10.0.0.0/8 -j MASQUERADE
dst забыли (что сравнивать с allownet?)
источник
18:53пожаловаться#17

K

Kolunchik in Accel-PPP
пардон, уже ответили
источник
18:53пожаловаться#18

М

Максим in Accel-PPP
Спасибо
источник
18:54пожаловаться#19

Е

Евгений Вайд... in Accel-PPP
Dimka88
@monomery нет желания nftables попробовать, вроде как быстрее даже чем xt_NAT
Я так понимаю, что с nftables нетлоу будет сложно собирать? Нашел какой то форк ipt-neflow на гитхабе с поддержкой nftables. xt_NAT накатил, но не очень понятно что там с нетфлоу. Кто как натит на линуксах?
источник
18:58пожаловаться#20