Jump to content

slava.trifonov

Forum Members
  • Content Count

    43
  • Joined

  • Last visited

Community Reputation

4 Neutral

About slava.trifonov

  • Rank
    Member

Equipment

  • Keenetic
    Giga II (NDMS 2.11.C.1.0-3 + Entware)

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. А зачем эта пляска с текущим "внешним" ip если можно просто пробросить порт на внутренний интерфейс и прописать статичный 192.168.0.1?
  2. slava.trifonov

    Настройка i2p описана многократно, только смысла в i2p в чистом виде нет(точнее я не вижу). Вот как использовать i2p в качестве прокси?
  3. slava.trifonov

    С точки начинай. ./opt/blabla Или путь должен быть в path (Где-то я уже слышал эту шутку про путь и path)
  4. slava.trifonov

    Нельзя удалить цепочку если она используется. У меня пока 2.10
  5. slava.trifonov

    отличная идея, но: 1) как мы определим, что наша цепочка уже создана? 2) плюём на пункт 1 и бьём в лоб: iptables -t nat -N _OPKG_NAT 3) очищаем (вдруг она уже существовала): iptables -t nat -F _OPKG_NAT 4) пишем туда свои правила 5) заводим куда надо: iptables -t nat -A PREROUTING -j _OPKG_NAT 6) через какое-то время получаем: iptables -t nat -S PREROUTING ...... -A PREROUTING -j _OPKG_NAT -A PREROUTING -j _OPKG_NAT -A PREROUTING -j _OPKG_NAT -A PREROUTING -j _OPKG_NAT Те же костыли, только с паровым двигателем.
  6. slava.trifonov

    Что именно работает? У меня тоже всё работает. Но в качестве выходных узлов попадаются узлы в Нидерландах или США, хотя прописано в конфиге, что они исключаются.
  7. slava.trifonov

    Есть желание, что бы тор не вылезал в определенных странах. Дополнил конфигурацию строками ExcludeExitNodes {RU},{NL},{US},{UM} ExcludeNodes {RU},{NL},{US},{UM} StrictExitNodes 1 StrictNodes 1 А он все равно, то в Нидерландах, то в штатах вылезает. Толкового описания для strict... я не нашел, но везде пишут, что они нужны. Да и что с ними, что без них.. В {ru} не вылезает. может не {nl} и {us} должно быть, а что?
  8. slava.trifonov

    Теперь другая беда. Допустим меняю что-то на странице #security.statics. Скрипт запускается, но правила в таблице не очищаются и, соответственно, дублируются. Подскажите как избежать дублирования правил в iptables?
  9. slava.trifonov

    Правило iptables лучше внести в скрипт в ndm/netfilter.d/script.sh Таблицу filter часто передёргивает.
  10. slava.trifonov

    Кстати да. У меня IPoE, и нет ipsec и pingcheck. Придется в init.d добавить скрипт...
  11. slava.trifonov

    Глюк повторился. После перезагрузки роутера скрипты не выполняются при старте.
  12. slava.trifonov

    Да все работает. Просто глюк какой-то был, видимо. Скрипты работают, правила не пропадают.
  13. slava.trifonov

    я сейчас на работе, не могу посмотреть, что там в журнале. буду дома - посмотрю и отпишусь обязательно.
  14. slava.trifonov

    это да, но у меня фильтр на таблицу nat
  15. После перезагрузки роутера не сработали скрипты из /opt/etc/ndm/netfilter.d. И, как мне показалось, они не запускаются в процессе работы когда система пересоздаёт таблицы. Добавил logger в скрипт, но пока в журнале пусто. И правила пока на месте. Но ночью правила сбросились и не создались.
×