Agitech Posted August 4 Share Posted August 4 Здравствуйте. В стартовом скрипте добавляю правила iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999 iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999 но после старта захожу в консоль и не вижу этих правил. (iptables -L -t nat) Если теперь в консоле ввожу или вручную запускаю скрипт то правила появляются. Подскажите куда копать? Quote Link to comment Share on other sites More sharing options...
Denis P Posted August 4 Share Posted August 4 1 час назад, Agitech сказал: Здравствуйте. В стартовом скрипте добавляю правила iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999 iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999 но после старта захожу в консоль и не вижу этих правил. (iptables -L -t nat) Если теперь в консоле ввожу или вручную запускаю скрипт то правила появляются. Подскажите куда копать? копать сюда https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmnetfilterd 2 Quote Link to comment Share on other sites More sharing options...
atlant_is Posted August 6 Share Posted August 6 #!/bin/bash PIDFILE=/var/run/tpws.pid if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then echo 'Service TPWS is already running' >&2 iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999 iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999 fi сохранил такой код в файл /opt/etc/ndm/netfilter.d/dozapret.sh Вручную из консоли выполняется sh dozapret.sh однако правила все равно слетают через время. ЧЯДТН, ткните носом, я не особо силен в линуксах ) Quote Link to comment Share on other sites More sharing options...
Yupeter Posted August 10 Share Posted August 10 такая же тема. В моем случае встречается когда прыгает wan интерфейс. После этого правила дропаются. В логах можно поискать ndm: Network::Interface::Switch: "FastEthernet0/1": switch link up at port 1. ndm: Network::Interface::Switch: "FastEthernet0/1": switch link down at port 1. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.