iptables в initd

[Agitech]

Здравствуйте.

В стартовом скрипте добавляю правила

  iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
  iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999

но после старта захожу в консоль и не вижу этих правил. (iptables -L -t nat)

Если теперь в консоле ввожу или вручную запускаю скрипт то правила появляются.

Подскажите куда копать?

[Denis P]

1 час назад, Agitech сказал:

Здравствуйте.

В стартовом скрипте добавляю правила

  iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
  iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999

но после старта захожу в консоль и не вижу этих правил. (iptables -L -t nat)

Если теперь в консоле ввожу или вручную запускаю скрипт то правила появляются.

Подскажите куда копать?

копать сюда
https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmnetfilterd

[atlant_is]

#!/bin/bash
PIDFILE=/var/run/tpws.pid
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
    echo 'Service TPWS is already running' >&2
    iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
    iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
fi

сохранил такой код в файл /opt/etc/ndm/netfilter.d/dozapret.sh

Вручную из консоли выполняется sh dozapret.sh

однако правила все равно слетают через время. ЧЯДТН, ткните носом, я не особо силен в линуксах )

[Yupeter]

такая  же тема. В моем случае встречается когда прыгает wan интерфейс. После этого правила дропаются. В логах можно поискать

 ndm: Network::Interface::Switch: "FastEthernet0/1": switch link up at port 1.
 ndm: Network::Interface::Switch: "FastEthernet0/1": switch link down at port 1.