Jump to content
Le ecureuil

Как правильно использовать netfilter в opkg

Recommended Posts

По какой причине в netfilter.d может не отрабатывать условие [ "$table" != "nat" ] ? Правила для NAT - таблицы при нём тупо не иницируются, будто NAT - таблица не обрабатывается вовсе. С таблицами mangle и filter таких проблем нет.

Share this post


Link to post
Share on other sites

Собственно, так и оказалось. NAT таблица никак не задействуется в моём случае (хз по каким причинам), что показывает такой скрипт

[ ! -x "$0" ] && exit 0

echo "type $type" >> /opt/Data/netfilter.d.log
echo "table $table" >> /opt/Data/netfilter.d.log
echo '###' >> /opt/Data/netfilter.d.log

и его выхлоп :

type iptables
table filter
###
type iptables
table mangle
###
type ip6tables
table filter
###
type ip6tables
table mangle

пришлось использовать таблицу filter и городить костыль с чекенгом NAT-таблицы :

[ ! "$(iptables -nvL POSTROUTING -t nat --line-numbers|grep -E "MASQUERADE.*192.168.1.88.*dpt:3535")" ] && iptables -t nat -I POSTROUTING -s 192.168.1.119 -p tcp --dport 3535 -j MASQUERADE

 

Edited by OmegaTron

Share this post


Link to post
Share on other sites

В 10.03.2021 в 12:00, OmegaTron сказал:

Собственно, так и оказалось. NAT таблица никак не задействуется в моём случае (хз по каким причинам), что показывает такой скрипт


[ ! -x "$0" ] && exit 0

echo "type $type" >> /opt/Data/netfilter.d.log
echo "table $table" >> /opt/Data/netfilter.d.log
echo '###' >> /opt/Data/netfilter.d.log

и его выхлоп :


type iptables
table filter
###
type iptables
table mangle
###
type ip6tables
table filter
###
type ip6tables
table mangle

пришлось использовать таблицу filter и городить костыль с чекенгом NAT-таблицы :


[ ! "$(iptables -nvL POSTROUTING -t nat --line-numbers|grep -E "MASQUERADE.*192.168.1.88.*dpt:3535")" ] && iptables -t nat -I POSTROUTING -s 192.168.1.119 -p tcp --dport 3535 -j MASQUERADE

 

 Проще так в init.d

#!/bin/sh

[ "$1" != "start" ] && exit 0

type=iptables table=raw /opt/etc/ndm/netfilter.d/101-notrack.sh
type=ip6tables table=raw /opt/etc/ndm/netfilter.d/101-notrack6.sh

 

  • Upvote 2

Share this post


Link to post
Share on other sites

3 часа назад, avn сказал:

Проще так в init.d

NAT-таблица как минимум при реконнекте перезапишется, тут нужен скрипт в wan.d. Ваше предложение будет работать до первой (авто) перезаписи таблицы. Меж тем, старый вариант после перезагрузки тогда снова заработал. Видать в процессе работы где-то что-то отваливается и лезет сбой. Ну да бог с ним. С тем костылём тоже всё вполне работает.

Share this post


Link to post
Share on other sites

9 часов назад, OmegaTron сказал:

NAT-таблица как минимум при реконнекте перезапишется, тут нужен скрипт в wan.d. Ваше предложение будет работать до первой (авто) перезаписи таблицы. Меж тем, старый вариант после перезагрузки тогда снова заработал. Видать в процессе работы где-то что-то отваливается и лезет сбой. Ну да бог с ним. С тем костылём тоже всё вполне работает.

А Вы не посмотрели где у меня скрипты лежат? Все отлично будет. Если у Вас таблица не вызывается, значит она роутеру не нужна и перезаписываться не будет. А если вызовется, то отработает штатный скрипт (смотри опять путь к файлу).

  • Upvote 1

Share this post


Link to post
Share on other sites

1 час назад, avn сказал:

А Вы не посмотрели где у меня скрипты лежат? Все отлично будет. Если у Вас таблица не вызывается, значит она роутеру не нужна и перезаписываться не будет. А если вызовется, то отработает штатный скрипт (смотри опять путь к файлу).

Да, проглядел. ОК. попробую. Спасибо.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...