Бабушка, смотри, я сделал двач! Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1239.0 пользователей не могут ошибаться!
?6946
прекрасное6443
говно5907
говнорашка5512
хуита4716
anime3066
linux2654
music2635
bnw2602
рашка2565
log2356
ололо2178
дунч1832
pic1815
сталирасты1491
украина1439
быдло1437
bnw_ppl1421
дыбр1238
гімно1158

Помните я ныл про wireguard и посос с форвардингом? Как оказалось, я на той тачке переехал на nftables. И забыл. В результате после дроча с wireguard там работало два почти идентичных набора правил, но один в нфт, а второй в ипстолах. Само собой в нфт на неведомое в форварде стоял дроп. Такие дела. Алсо, в современных прыщиксах iptables это iptables-nft, и его правила (иногда криво, но всё же) видно через nft. Короче, прыщарды, PSA: пора менять привычки: если раньше при любом втф с фаерволлом ты нажимал iptables-save и смотрел, то теперь надо нажимать nft list ruleset и смотреть туда.
#SR4UVY (4+2) / @stiletto / 1863 дня назад
Кто проживает на дне океана^W^W^Wмежду mangle forward и filter forward? У меня есть конфигурация openvpn и конфигурация wireguard, с /24 подсетями, и натом из них в интернет. sysctl на интерфейсах одинаковые, за вычетом net.ipv6.conf.%i.stable_secret, правила в фаерволле одинаковые, форвардинг включен, правил роутинга нет. Тем не менее. Пакеты OpenVPN ходят в интернет и обратно заебись, а исходящие пакеты wireguard вылезают из интерфейса, лезут в фаерволл, едут до mangle filter и судя по -j LOG, после него теряются. https://pastebin.com/AxTMWrbH
#DI5YGZ (8) / @stiletto / 1914 дней назад
Почему DNAT без SNAT не работает, а SNAT без DNAT работает?
#VNV3U6 (2) / @l29ah / 2742 дня назад
задача в следующем: необходимо организовать правила iptables таким образом, чтобы трафик не шёл никуда кроме TOR. это делается просто. но необходимо ещё одно условие: чтобы трафик не шёл никуда кроме TOR и лишь на определённый VPN сервер, чтобы в случае если VPN отвалится - всё заглохло. реально ли такое?
#L11ZYJ (6) / @anonymous / 2857 дней назад

ufw довольно прикольная надстройка iptables, более интуитивная и мне это нравится.
у меня всё время в rc.local был прописан iptables-restore </etc/iptables.rules и я был уверен в том что ничего не перезапишется и правила случайно не пропадут никуда. можно ли так же доверять ufw? сталкивались ли с ним, норм тема?

#1LV8VI (8) / @soko1 / 2958 дней назад
Дайте костыль для автоматического производства правил iptables для заворачивания хуйни из говнореестра в специальное правило.
#IFINCL (3) / @l29ah / 3061 день назад
На лаптопе 172.28.0.2 через iodine, который на сервере 172.28.0.1. На сервере есть внешний айпи 1.1.1.1, поднят маскарадинг. Когда на лаптопе ip r a default via 172.28.0.1, через него ходит трафик до всех интернетов кроме самого 1.1.1.1. Что я сделал не так? Нат сделан как-то так: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#D9LMWL (10) / @l29ah / 3415 дней назад

У кого-нибудь работает tor через -j TPROXY?

#DSY5DJ (11) / @l29ah / 3772 дня назад

Есть у кого готовый конфиг столов для марканья пакетов торрент-клиента, пущенного от выделенного юзера? Хочу наконец-то сделать человеческий QoS.

#BX0L3U (21) / @l29ah / 4054 дня назад

Чят, покажи iptables -L своей ППЭВМ.

#9G8FJ0 (17+1) / @l29ah / 4081 день назад
В очередной раз интересуюсь: как в linux сдампить сетевой трафик конкретного процесса? Интересуют исходящие tcp-соединения. iptables вроде можно попросить выделять пакеты по uid'у процесса, их породившего, но как быть с пакетами, которые летят в него из интернетов? Прыщестек-почти-не-знаю-кун.
#E3FDD3 (2+2) / @l29ah / 4797 дней назад
Я ввожу команды по памяти, не задумываясь. Я окончательно потерян?
#GLRRCZ (0) / @siranthony / 5129 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.