Digital TV Forums - БЪЛГАРСКИЯТ ФОРУМ ЗА ЦИФРОВА ТЕЛЕВИЗИЯ

- Настройки на рутери (http://www.dtv-bg.com/forumdisplay.php?f=212)

- - openWRT iptables>nftables (http://www.dtv-bg.com/showthread.php?t=47989)

openWRT iptables>nftables

Пичове,сблъсках се с един проблем при миграцията от iptables към nftables,в билдовете от последната година 22.03 вместо custum rules вече фигурира nat rules,в билдовете 21.02 ,ги има и двата бутона като опции,преди 21 има само custum rules,с което няма проблеми при писане на правилата примерно:

iptables -I INPUT -s 196.0.0.0/8 -j DROP
iptables -I FORWARD -d 196.0.0.0/8 -j DROP

Какъв трябва да е синтаксиса,при миграцията към nftables,как трябва да изглеждат горните две правила и в кой файл ще ги запише?

Цитирай:

Първоначално написано от dzumba (Мнение581965)

За дропване правилата ти са грешни!
Винаги когато правиш DROP активирай RAW prerouting.
Няма смисъл да ползваш рам и процесор за класификация на пакетите,
при условие че е ясно че ще ги дропваш.

Цитирай:

Първоначално написано от dzumba (Мнение581965)

Пичове,сблъсках се с един проблем при миграцията от iptables към nftables,в билдовете от последната година 22.03 вместо custum rules вече фигурира nat rules,в билдовете 21.02 ,ги има и двата бутона като опции,преди 21 има само custum rules,с което няма проблеми при писане на правилата примерно:

iptables -I INPUT -s 196.0.0.0/8 -j DROP

iptables -I FORWARD -d 196.0.0.0/8 -j DROP

Какъв трябва да е синтаксиса,при миграцията към nftables,как трябва да изглеждат горните две правила и в кой файл ще ги запише?

Не съм се занимавал скоро с новите версии на openwrt, но виж това дали няма да ти свърши работа за nft има дадени примери:
https://www.linode.com/docs/guides/how-to-use-nftables/

Ако държиш на iptables, може да пробваш да ги инсталираш от пакетите на рутера и да деинсталираш nft

Sent from my SM-G998B using Tapatalk