Как правильно добавить self-test и прочую отладку в тему

Пропадают правила iptables. Почему?

By dibalavs
August 14, 2024 in Обсуждение IPsec, OpenVPN и других туннелей

https://forum.keenetic.ru/topic/18634-%D0%BF%D1%80%D0%BE%D0%BF%D0%B0%D0%B4%D0%B0%D1%8E%D1%82-%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0-iptables-%D0%BF%D0%BE%D1%87%D0%B5%D0%BC%D1%83/

Followers 0

Recommended Posts

dibalavs

Posted August 14, 2024

есть такой скрипт

/opt/etc/ndm/netfilter.d/S04zapret_netfilter

#!/bin/sh

[ "$type" == "ip6tables" ] && exit 0   # 'iptables' or 'ip6tables'
[ "$table" != "nat" ] && exit 0   # 'filter', 'nat', 'mangle'

logger -t zapret_netfilter "Launched netfilter.d nat"
if [ -z "$(iptables-save 2>/dev/null | grep zapret)" ]; then
    logger -t zapret_netfilter "Create zapret rules"
    ipset create zapret hash:net -exist
    iptables -I PREROUTING -w -t nat -i br0 -p tcp -m set --match-set zapret dst -j REDIRECT --to-port 999
fi

Где-то через день, это правило пропадает из iptables.

iptables-save | grep zapret - его не возвращает

Почему оно пропадает?

что нужно сделать чтобы оно не пропадало? (можно конечно в крон добавить на каждую минуту проверять, но это уже совсем костыль)

версия KeeneticOS: 4.1.7

Quote

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.