OmegaTron 14 Posted March 8 Report post 03/08/2021 05:34 AM По какой причине в netfilter.d может не отрабатывать условие [ "$table" != "nat" ] ? Правила для NAT - таблицы при нём тупо не иницируются, будто NAT - таблица не обрабатывается вовсе. С таблицами mangle и filter таких проблем нет. Quote Share this post Link to post Share on other sites
OmegaTron 14 Posted March 10 Report post 03/10/2021 09:00 AM (edited) Собственно, так и оказалось. NAT таблица никак не задействуется в моём случае (хз по каким причинам), что показывает такой скрипт [ ! -x "$0" ] && exit 0 echo "type $type" >> /opt/Data/netfilter.d.log echo "table $table" >> /opt/Data/netfilter.d.log echo '###' >> /opt/Data/netfilter.d.log и его выхлоп : type iptables table filter ### type iptables table mangle ### type ip6tables table filter ### type ip6tables table mangle пришлось использовать таблицу filter и городить костыль с чекенгом NAT-таблицы : [ ! "$(iptables -nvL POSTROUTING -t nat --line-numbers|grep -E "MASQUERADE.*192.168.1.88.*dpt:3535")" ] && iptables -t nat -I POSTROUTING -s 192.168.1.119 -p tcp --dport 3535 -j MASQUERADE Edited March 10 by OmegaTron Quote Share this post Link to post Share on other sites
avn 22 Posted March 28 Report post 03/28/2021 06:50 PM В 10.03.2021 в 12:00, OmegaTron сказал: Собственно, так и оказалось. NAT таблица никак не задействуется в моём случае (хз по каким причинам), что показывает такой скрипт [ ! -x "$0" ] && exit 0 echo "type $type" >> /opt/Data/netfilter.d.log echo "table $table" >> /opt/Data/netfilter.d.log echo '###' >> /opt/Data/netfilter.d.log и его выхлоп : type iptables table filter ### type iptables table mangle ### type ip6tables table filter ### type ip6tables table mangle пришлось использовать таблицу filter и городить костыль с чекенгом NAT-таблицы : [ ! "$(iptables -nvL POSTROUTING -t nat --line-numbers|grep -E "MASQUERADE.*192.168.1.88.*dpt:3535")" ] && iptables -t nat -I POSTROUTING -s 192.168.1.119 -p tcp --dport 3535 -j MASQUERADE Проще так в init.d #!/bin/sh [ "$1" != "start" ] && exit 0 type=iptables table=raw /opt/etc/ndm/netfilter.d/101-notrack.sh type=ip6tables table=raw /opt/etc/ndm/netfilter.d/101-notrack6.sh 2 Quote Share this post Link to post Share on other sites
OmegaTron 14 Posted March 28 Report post 03/28/2021 10:45 PM 3 часа назад, avn сказал: Проще так в init.d NAT-таблица как минимум при реконнекте перезапишется, тут нужен скрипт в wan.d. Ваше предложение будет работать до первой (авто) перезаписи таблицы. Меж тем, старый вариант после перезагрузки тогда снова заработал. Видать в процессе работы где-то что-то отваливается и лезет сбой. Ну да бог с ним. С тем костылём тоже всё вполне работает. Quote Share this post Link to post Share on other sites
avn 22 Posted March 29 Report post 03/29/2021 08:29 AM 9 часов назад, OmegaTron сказал: NAT-таблица как минимум при реконнекте перезапишется, тут нужен скрипт в wan.d. Ваше предложение будет работать до первой (авто) перезаписи таблицы. Меж тем, старый вариант после перезагрузки тогда снова заработал. Видать в процессе работы где-то что-то отваливается и лезет сбой. Ну да бог с ним. С тем костылём тоже всё вполне работает. А Вы не посмотрели где у меня скрипты лежат? Все отлично будет. Если у Вас таблица не вызывается, значит она роутеру не нужна и перезаписываться не будет. А если вызовется, то отработает штатный скрипт (смотри опять путь к файлу). 1 Quote Share this post Link to post Share on other sites
OmegaTron 14 Posted March 29 Report post 03/29/2021 09:32 AM 1 час назад, avn сказал: А Вы не посмотрели где у меня скрипты лежат? Все отлично будет. Если у Вас таблица не вызывается, значит она роутеру не нужна и перезаписываться не будет. А если вызовется, то отработает штатный скрипт (смотри опять путь к файлу). Да, проглядел. ОК. попробую. Спасибо. Quote Share this post Link to post Share on other sites
