Два года в /fg/. Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1235.2 пользователей не могут ошибаться!
?6907
прекрасное6424
говно5886
говнорашка5512
хуита4695
anime3056
linux2645
music2620
bnw2588
рашка2559
log2337
ололо2113
pic1812
дунч1734
сталирасты1488
украина1437
быдло1434
bnw_ppl1370
дыбр1237
гімно1158
iptables nftables netfilter linux
Помните я ныл про wireguard и посос с форвардингом? Как оказалось, я на той тачке переехал на nftables. И забыл. В результате после дроча с wireguard там работало два почти идентичных набора правил, но один в нфт, а второй в ипстолах. Само собой в нфт на неведомое в форварде стоял дроп. Такие дела. Алсо, в современных прыщиксах iptables это iptables-nft, и его правила (иногда криво, но всё же) видно через nft. Короче, прыщарды, PSA: пора менять привычки: если раньше при любом втф с фаерволлом ты нажимал iptables-save и смотрел, то теперь надо нажимать nft list ruleset и смотреть туда.
#SR4UVY (4+2) / @stiletto / 1620 дней назад
iptables ? netfilter linux
Кто проживает на дне океана^W^W^Wмежду mangle forward и filter forward? У меня есть конфигурация openvpn и конфигурация wireguard, с /24 подсетями, и натом из них в интернет. sysctl на интерфейсах одинаковые, за вычетом net.ipv6.conf.%i.stable_secret, правила в фаерволле одинаковые, форвардинг включен, правил роутинга нет. Тем не менее. Пакеты OpenVPN ходят в интернет и обратно заебись, а исходящие пакеты wireguard вылезают из интерфейса, лезут в фаерволл, едут до mangle filter и судя по -j LOG, после него теряются. https://pastebin.com/AxTMWrbH
#DI5YGZ (8) / @stiletto / 1670 дней назад
iptables ? linux
Почему DNAT без SNAT не работает, а SNAT без DNAT работает?
#VNV3U6 (2) / @l29ah / 2498 дней назад
iptables tor vpn
задача в следующем: необходимо организовать правила iptables таким образом, чтобы трафик не шёл никуда кроме TOR. это делается просто. но необходимо ещё одно условие: чтобы трафик не шёл никуда кроме TOR и лишь на определённый VPN сервер, чтобы в случае если VPN отвалится - всё заглохло. реально ли такое?
#L11ZYJ (6) / @anonymous / 2613 дней назад
iptables ufw

ufw довольно прикольная надстройка iptables, более интуитивная и мне это нравится.
у меня всё время в rc.local был прописан iptables-restore </etc/iptables.rules и я был уверен в том что ничего не перезапишется и правила случайно не пропадут никуда. можно ли так же доверять ufw? сталкивались ли с ним, норм тема?

#1LV8VI (8) / @soko1 / 2714 дней назад
iptables ? linux
Дайте костыль для автоматического производства правил iptables для заворачивания хуйни из говнореестра в специальное правило.
#IFINCL (3) / @l29ah / 2817 дней назад
iptables iodine ? linux
На лаптопе 172.28.0.2 через iodine, который на сервере 172.28.0.1. На сервере есть внешний айпи 1.1.1.1, поднят маскарадинг. Когда на лаптопе ip r a default via 172.28.0.1, через него ходит трафик до всех интернетов кроме самого 1.1.1.1. Что я сделал не так? Нат сделан как-то так: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#D9LMWL (10) / @l29ah / 3172 дня назад
tor iptables ?

У кого-нибудь работает tor через -j TPROXY?

#DSY5DJ (11) / @l29ah / 3528 дней назад
iptables ? linux

Есть у кого готовый конфиг столов для марканья пакетов торрент-клиента, пущенного от выделенного юзера? Хочу наконец-то сделать человеческий QoS.

#BX0L3U (21) / @l29ah / 3811 дней назад
iptables опрос linux

Чят, покажи iptables -L своей ППЭВМ.

#9G8FJ0 (17+1) / @l29ah / 3837 дней назад
iptables networking ? linux
В очередной раз интересуюсь: как в linux сдампить сетевой трафик конкретного процесса? Интересуют исходящие tcp-соединения. iptables вроде можно попросить выделять пакеты по uid'у процесса, их породившего, но как быть с пакетами, которые летят в него из интернетов? Прыщестек-почти-не-знаю-кун.
#E3FDD3 (2+2) / @l29ah / 4554 дня назад
wok linux iptables iproute
Я ввожу команды по памяти, не задумываясь. Я окончательно потерян?
#GLRRCZ (0) / @siranthony / 4885 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.