https://217.65.3.21/openforum/vsluhforumID3/126846.html Опубликован выпуск пакетного фильтра nftables 1.0.2, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Необходимые для работы выпуска nftables 1.0.2 изменения включены в состав ядра Linux 5.17-rc...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56739<br> https://217.65.3.21/openforum/vsluhforumID3/126846.html#53 Thu, 03 Mar 2022 10:11:57 GMT как будто документация по iptables была чем-то хороша?<br><br>Последней качественной линуксной документацией был LARTC. Причем и тот вызывал плевки и перекошенные рожи кодерков "нэ так всэ это было, нэ так!" - поскольку писали его методом реверса, проб и ошибок. Кодеркам было некогда писать документацию, надо было быстрее-быстрее еще что-то поломать.<br><br> https://217.65.3.21/openforum/vsluhforumID3/126846.html#52 Thu, 03 Mar 2022 10:09:23 GMT &gt; одна оркестрашка в облаке... <br><br>и сплошной ALLOW для всех.<br><br>А потом нвидия такая "ой, даже верилоги поперли!" - кто бы мог подумать, да и было ли, чем.<br>(особенно учитывая что кульхацкеры ТОЖЕ не смогли - правда "зато у нас есть бэкап!")<br><br><br> https://217.65.3.21/openforum/vsluhforumID3/126846.html#51 Thu, 03 Mar 2022 10:04:21 GMT только nf_log_ipv4<br><br>(угу, очередное поулучшайкали)<br><br>sysctl который это активировал, соответственно, стал ненужен.<br> https://217.65.3.21/openforum/vsluhforumID3/126846.html#50 Thu, 03 Mar 2022 07:18:52 GMT Ну если на мир смотреть через дырку в сортире, кроме жопы ничего и не видно.<br><br>&gt; MPD который 50 PPPoE сессий поднимает<br><br>просто переходите на темную сторону и заканчивайте создавать проблемы пользователям.<br><br>Нет pppoe, нет половины проблемы. А остальное можно оставить в pf.<br> https://217.65.3.21/openforum/vsluhforumID3/126846.html#47 Thu, 24 Feb 2022 08:07:09 GMT table inet filter {<br>...<br>set nat {<br> type ipv4_addr<br> flags interval<br> elements = {<br> 192.168.1.0/24,<br> 192.168.250.0/24<br> }<br><br>...<br> chain POSTROUTING {<br> type nat hook postrouting priority srcnat; policy accept;<br> oifname "OUT_INTERFACE" ip saddr @nat counter snat to 8x.14x.4x.20x<br> }<br>}<br> https://217.65.3.21/openforum/vsluhforumID3/126846.html#46 Wed, 23 Feb 2022 04:19:39 GMT &gt; Пиоэнэры админят свои циски (привет 90е) с венды через pussy.exe,<br><br>Вы так говорите, как будто в этом есть что-то плохое)<br>&gt; Да и на серваках firewall в приличных конторах настраивает сетевик, а не кулсисоп, как в вашей богадельне.<br><br>Ага. На всех трех. Настраивает и настраивает, настраивает и настраивает, наяривает... В перерывах между извлечением застрявшей бумаги из принтера и переносом монитора Зинаиды Васильевны от окна чтоб не дуло.<br>Firewall. На серваках. Сетевики. В 2022. Ъ.<br>В худшем случае это какой нибудь ansible по всему зоопарку делает, в более ином вообще ни файрволла ни серваков - одна оркестрашка в облаке... <br> https://217.65.3.21/openforum/vsluhforumID3/126846.html#45 Tue, 22 Feb 2022 15:31:19 GMT modprobe nf_log<br>iptables -t raw -I PREROUTING &lt;критерий выбора пакета&gt; -j TRACE<br> https://217.65.3.21/openforum/vsluhforumID3/126846.html#44 Tue, 22 Feb 2022 13:32:07 GMT и dnsmasq занимается динамическими IP<br> https://217.65.3.21/openforum/vsluhforumID3/126846.html#43 Tue, 22 Feb 2022 13:30:33 GMT При запуске сервера запускается это:<br>ip address add 192.168.250.1/24 dev tap_vb0<br>iptables -t nat -A POSTROUTING -s 192.168.250.0/24 -j SNAT --to-source 8x.14x.4x.20x<br>и как это через nft?<br>