OmegaTron Posted March 8, 2021 Share Posted March 8, 2021 По какой причине в netfilter.d может не отрабатывать условие [ "$table" != "nat" ] ? Правила для NAT - таблицы при нём тупо не иницируются, будто NAT - таблица не обрабатывается вовсе. С таблицами mangle и filter таких проблем нет. Quote Link to comment Share on other sites More sharing options...
OmegaTron Posted March 10, 2021 Share Posted March 10, 2021 (edited) Собственно, так и оказалось. NAT таблица никак не задействуется в моём случае (хз по каким причинам), что показывает такой скрипт [ ! -x "$0" ] && exit 0 echo "type $type" >> /opt/Data/netfilter.d.log echo "table $table" >> /opt/Data/netfilter.d.log echo '###' >> /opt/Data/netfilter.d.log и его выхлоп : type iptables table filter ### type iptables table mangle ### type ip6tables table filter ### type ip6tables table mangle пришлось использовать таблицу filter и городить костыль с чекенгом NAT-таблицы : [ ! "$(iptables -nvL POSTROUTING -t nat --line-numbers|grep -E "MASQUERADE.*192.168.1.88.*dpt:3535")" ] && iptables -t nat -I POSTROUTING -s 192.168.1.119 -p tcp --dport 3535 -j MASQUERADE Edited March 10, 2021 by OmegaTron Quote Link to comment Share on other sites More sharing options...
avn Posted March 28, 2021 Share Posted March 28, 2021 В 10.03.2021 в 12:00, OmegaTron сказал: Собственно, так и оказалось. NAT таблица никак не задействуется в моём случае (хз по каким причинам), что показывает такой скрипт [ ! -x "$0" ] && exit 0 echo "type $type" >> /opt/Data/netfilter.d.log echo "table $table" >> /opt/Data/netfilter.d.log echo '###' >> /opt/Data/netfilter.d.log и его выхлоп : type iptables table filter ### type iptables table mangle ### type ip6tables table filter ### type ip6tables table mangle пришлось использовать таблицу filter и городить костыль с чекенгом NAT-таблицы : [ ! "$(iptables -nvL POSTROUTING -t nat --line-numbers|grep -E "MASQUERADE.*192.168.1.88.*dpt:3535")" ] && iptables -t nat -I POSTROUTING -s 192.168.1.119 -p tcp --dport 3535 -j MASQUERADE Проще так в init.d #!/bin/sh [ "$1" != "start" ] && exit 0 type=iptables table=raw /opt/etc/ndm/netfilter.d/101-notrack.sh type=ip6tables table=raw /opt/etc/ndm/netfilter.d/101-notrack6.sh 2 Quote Link to comment Share on other sites More sharing options...
OmegaTron Posted March 28, 2021 Share Posted March 28, 2021 3 часа назад, avn сказал: Проще так в init.d NAT-таблица как минимум при реконнекте перезапишется, тут нужен скрипт в wan.d. Ваше предложение будет работать до первой (авто) перезаписи таблицы. Меж тем, старый вариант после перезагрузки тогда снова заработал. Видать в процессе работы где-то что-то отваливается и лезет сбой. Ну да бог с ним. С тем костылём тоже всё вполне работает. Quote Link to comment Share on other sites More sharing options...
avn Posted March 29, 2021 Share Posted March 29, 2021 9 часов назад, OmegaTron сказал: NAT-таблица как минимум при реконнекте перезапишется, тут нужен скрипт в wan.d. Ваше предложение будет работать до первой (авто) перезаписи таблицы. Меж тем, старый вариант после перезагрузки тогда снова заработал. Видать в процессе работы где-то что-то отваливается и лезет сбой. Ну да бог с ним. С тем костылём тоже всё вполне работает. А Вы не посмотрели где у меня скрипты лежат? Все отлично будет. Если у Вас таблица не вызывается, значит она роутеру не нужна и перезаписываться не будет. А если вызовется, то отработает штатный скрипт (смотри опять путь к файлу). 1 Quote Link to comment Share on other sites More sharing options...
OmegaTron Posted March 29, 2021 Share Posted March 29, 2021 1 час назад, avn сказал: А Вы не посмотрели где у меня скрипты лежат? Все отлично будет. Если у Вас таблица не вызывается, значит она роутеру не нужна и перезаписываться не будет. А если вызовется, то отработает штатный скрипт (смотри опять путь к файлу). Да, проглядел. ОК. попробую. Спасибо. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.