SK
вы хоть просматривать цепочки научились?
Size: a a a
2021 April 04
вы хоть просматривать цепочки научились?
Что конкретно?
SK
ээээ...
SK
просматривать то что вы туда напихали
ip6tables -S?
SK
оно полезно
SK
не совсем
-L
-L
Да, это тоже
SK
-L -v выводит счетчики, тоже очень полезно видеть работает ли правило вообще или до него дело не доходит
Если что-то не так, я сразу service firewall restart делал
У прошивки роутера есть раздел со скриптами, я туда все пихаю, а потом рестарт файервола
У прошивки роутера есть раздел со скриптами, я туда все пихаю, а потом рестарт файервола
SK
опенврт штоль?
Нет =(
FreshTomato
FreshTomato
SK
надо понимать что уже есть в файрволе от самого роутера
Скажем так, тут достаточно правил, которые мне непонятны
Я мог разбираться и дальше, но понадеялся, что тут кто-то поможет сделать это быстрее, т.к. я могу тыкаться сколько угодно, и делать каждый раз не то, что нужно
Я мог разбираться и дальше, но понадеялся, что тут кто-то поможет сделать это быстрее, т.к. я могу тыкаться сколько угодно, и делать каждый раз не то, что нужно
SK
обычно достаточно знать куда конкретно надо добавить и в какое место цепочки
SK
просмотрите вашу цепочку FORWARD и найдите какое правило перехватывает трафик раньше вашего
просмотрите вашу цепочку FORWARD и найдите какое правило перехватывает трафик раньше вашего
-P FORWARD DROP может быть препятствием для правила?
Потому что только -P FORWARD DROP выше моего правила
Или правила вне политик работают?
У роутера только -P OUTPUT ACCEPT по дефолту, остальные DROP
Потому что только -P FORWARD DROP выше моего правила
Или правила вне политик работают?
У роутера только -P OUTPUT ACCEPT по дефолту, остальные DROP
SK
смотрите счетчики, они показывают какое правило перехватывает пакеты
MA
Тыб хоть iptables-save показал чтоль
MA
на пастьбин