Задать вопрос

exclim

Комментарии

  • Где можно хранить свои заметки из книг?

    @exclim
    С помощью двойных квадратных скобок .[[здесь указываете название заметки с которой хотите связать]]
    Можно еще применять хэш-теги с помощью #
    Написано

  • Nftables как исправить ошибку ping?

    @exclim Автор вопроса
    Максим Гришин, да, у меня на интерфейсе 3 vlan настроено, вероятно это и сказалось. Спасибо за ответ!
    Написано

  • Nftables как исправить ошибку ping?

    @exclim Автор вопроса
    Действительно, нужно было в ip nat post выставить policy accept, после этого пинг пошел. Но я не понял почему так происходит, nat postrouting с policy drop настраивал на нескольких серверах, - правда то было на iptables, - и нигде подобной проблемы не наблюдал. NAT ведь фильтрует трафик проходящий через сервер, а не исходящий от сервера, разве нет?
    Окончательный вид правил:
    table inet filter {
        chain input {
                type filter hook input priority 0; policy drop;
                ct state established,related accept
                iif "lo" accept
                ct state invalid drop
                ip protocol icmp accept
                ip protocol igmp accept
                tcp dport ssh accept comment "SSH"
                udp dport { netbios-ns, netbios-dgm } accept comment "Samba udp ports"
                tcp dport { netbios-ssn, microsoft-ds } accept comment "Samba tcp ports"
                tcp dport { 35621, 35623, 55413-55415 } accept comment "UrBackup tcp ports"
                udp dport { 35621, 35622, 35623 } accept comment "UrBackup udp ports"
                tcp dport 9090 accept comment "Cockpit Web Interface"
                udp dport tftp accept comment "tftp"
                tcp dport { ftp-data, ftp } accept comment "ftp"
        }
}
table ip nat {
        chain post {
                type nat hook postrouting priority 100; policy accept;
                ip saddr 192.168.1.2 oif "enp2s0.103" snat to 10.14.1.58
                ip saddr 192.168.1.4 oif "enp2s0.103" snat to 10.14.1.58
                ip saddr 192.168.1.6 oif "enp2s0.103" snat to 10.14.1.58
                ip saddr 192.168.1.7 oif "enp2s0.103" snat to 10.14.1.58
        }

        chain forward {
                type filter hook forward priority 0; policy drop;
                ct state established,related accept
                ip saddr 192.168.1.2 oif "enp2s0.103" accept
                ip saddr 192.168.1.4 oif "enp2s0.103" accept
                ip saddr 192.168.1.6 oif "enp2s0.103" accept
                ip saddr 192.168.1.7 oif "enp2s0.103" accept
        }
}
    Написано

  • Nftables как исправить ошибку ping?

    @exclim Автор вопроса
    Sand, Andrey Barbolin, 
    table inet filter {
        chain input {
                type filter hook input priority 0; policy drop;
                ct state established,related accept
                iif "lo" accept
                ct state invalid drop
                ip protocol icmp accept
                ip protocol igmp accept
                tcp dport ssh accept comment "SSH"
                udp dport { netbios-ns, netbios-dgm } accept comment "Samba udp ports"
                tcp dport { netbios-ssn, microsoft-ds } accept comment "Samba tcp ports"
                tcp dport { 35621, 35623, 55413-55415 } accept comment "UrBackup tcp ports"
                udp dport { 35621, 35622, 35623 } accept comment "UrBackup udp ports"
                tcp dport 9090 accept comment "Cockpit Web Interface"
                udp dport tftp accept comment "tftp"
                tcp dport { ftp-data, ftp } accept comment "ftp"
        }

        chain output {
                type filter hook output priority 0; policy accept;
        }
}
table ip nat {
        chain post {
                type nat hook postrouting priority 100; policy drop;
                ip saddr 192.168.1.2 oif "enp2s0.103" snat to 10.14.1.58
                ip saddr 192.168.1.4 oif "enp2s0.103" snat to 10.14.1.58
                ip saddr 192.168.1.6 oif "enp2s0.103" snat to 10.14.1.58
                ip saddr 192.168.1.7 oif "enp2s0.103" snat to 10.14.1.58
        }

        chain forward {
                type filter hook forward priority 0; policy drop;
                ct state established,related accept
                ip saddr 192.168.1.2 oif "enp2s0.103" accept
                ip saddr 192.168.1.4 oif "enp2s0.103" accept
                ip saddr 192.168.1.6 oif "enp2s0.103" accept
                ip saddr 192.168.1.7 oif "enp2s0.103" accept
        }
}


    Добавил цепочку output с policy accept, но ping выдает все туже ошибку
    Написано

  • Nftables как исправить ошибку ping?

    @exclim Автор вопроса
    Sand, 
    Error: Could not process rule: No such file or directory
list table filter


    nftables v0.9.0
    Написано

  • Nftables как исправить ошибку ping?

    @exclim Автор вопроса
    Sand, 
    Error: Could not process rule: No such file or directory
list chain filter OUTPUT

    Error: syntax error, unexpected string, expecting end of file or newline or semicolon
list tables filter
    Написано

  • Nftables как исправить ошибку ping?

    @exclim Автор вопроса
    Sand, такой цепочки нету:
    Error: syntax error, unexpected newline, expecting string
list chain filter
    Написано

  • Где и как поменять настройки DNS записей в Android?

    @exclim
    добавлю, что в Терминале необходимо перед всеми этими действиями написать:
    su
    после этого
    mount -o rw,remount /system
    и уже после редактировать build.prop
    Написано