openWRT iptables>nftables
Пичове,сблъсках се с един проблем при миграцията от iptables към nftables,в билдовете от последната година 22.03 вместо custum rules вече фигурира nat rules,в билдовете 21.02 ,ги има и двата бутона като опции,преди 21 има само custum rules,с което няма проблеми при писане на правилата примерно:
iptables -I INPUT -s 196.0.0.0/8 -j DROP iptables -I FORWARD -d 196.0.0.0/8 -j DROP Какъв трябва да е синтаксиса,при миграцията към nftables,как трябва да изглеждат горните две правила и в кой файл ще ги запише? |
Цитирай:
Винаги когато правиш DROP активирай RAW prerouting. Няма смисъл да ползваш рам и процесор за класификация на пакетите, при условие че е ясно че ще ги дропваш. |
Цитирай:
https://www.linode.com/docs/guides/how-to-use-nftables/ Ако държиш на iptables, може да пробваш да ги инсталираш от пакетите на рутера и да деинсталираш nft Sent from my SM-G998B using Tapatalk |
Всички времена са във формат GMT +3. Часът е 08:43. |
DTV-BG Powered by vBulletin Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.