Jump to content

iptables в initd

Agitech
 Share

Recommended Posts

Agitech Member

Agitech

Posted
Posted

Здравствуйте.

В стартовом скрипте добавляю правила 

  iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
  iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999

но после старта захожу в консоль и не вижу этих правил. (iptables -L -t nat)

Если теперь в консоле ввожу или вручную запускаю скрипт то правила появляются.

Подскажите куда копать?

Denis P Honored Flooder

Denis P

Posted
Posted
1 час назад, Agitech сказал:

Здравствуйте.

В стартовом скрипте добавляю правила 

  iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
  iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999

но после старта захожу в консоль и не вижу этих правил. (iptables -L -t nat)

Если теперь в консоле ввожу или вручную запускаю скрипт то правила появляются.

Подскажите куда копать?

копать сюда
https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmnetfilterd

  • Thanks 2
atlant_is Newbie

atlant_is

Posted
Posted 
#!/bin/bash
PIDFILE=/var/run/tpws.pid
if [ -f $PIDFILE ] && kill -0 $(cat $PIDFILE); then
    echo 'Service TPWS is already running' >&2
    iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 999
    iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j REDIRECT --to-port 999
fi

сохранил такой код в файл /opt/etc/ndm/netfilter.d/dozapret.sh

Вручную из консоли выполняется sh dozapret.sh

однако правила все равно слетают через время. ЧЯДТН, ткните носом, я не особо силен в линуксах )

Yupeter Newbie

Yupeter

Posted
Posted

такая  же тема. В моем случае встречается когда прыгает wan интерфейс. После этого правила дропаются. В логах можно поискать

 ndm: Network::Interface::Switch: "FastEthernet0/1": switch link up at port 1.
 ndm: Network::Interface::Switch: "FastEthernet0/1": switch link down at port 1.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept