Перейти к содержанию

как понять какой процесс меняет iptables?

umnick
 Поделиться

Рекомендуемые сообщения

umnick Новичок

umnick

Опубликовано
Опубликовано

Добрых суток. На своем старичке с OS version2.16.D.12.0-11 завел не без приседаний amneziawg-go для Entware и все бы было хорошо, если бы с прериодичностью порядка 3 минут iptables не терял правила. 

список правил, которые удаляются: 

iptables -A INPUT -i wg0 -j ACCEPT
iptables -A FORWARD -i wg0 -j ACCEPT
iptables -A FORWARD -o wg0 -j ACCEPT
iptables -A FORWARD -i br0 -o wg0 -s 192.168.11.0/24 -j ACCEPT
iptables -A FORWARD -i wg0 -o br0 -d 192.168.11.0/24 -j ACCEPT

скрипты все поудалял, включая cron, осталось только минимум:

image.thumb.png.ed3cdd7ef126f513a6d742f1d388d86b.png

добавляю правила - все опять работает следующих несколько минут.

подскажите куда копать?

Denis P Старожил

Denis P

Опубликовано
Опубликовано
4 минуты назад, umnick сказал:

Добрых суток. На своем старичке с OS version2.16.D.12.0-11 завел не без приседаний amneziawg-go для Entware и все бы было хорошо, если бы с прериодичностью порядка 3 минут iptables не терял правила. 

список правил, которые удаляются: 

iptables -A INPUT -i wg0 -j ACCEPT
iptables -A FORWARD -i wg0 -j ACCEPT
iptables -A FORWARD -o wg0 -j ACCEPT
iptables -A FORWARD -i br0 -o wg0 -s 192.168.11.0/24 -j ACCEPT
iptables -A FORWARD -i wg0 -o br0 -d 192.168.11.0/24 -j ACCEPT

скрипты все поудалял, включая cron, осталось только минимум:

image.thumb.png.ed3cdd7ef126f513a6d742f1d388d86b.png

добавляю правила - все опять работает следующих несколько минут.

подскажите куда копать?

https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmnetfilterd

umnick Новичок

umnick

Опубликовано
  • Автор
Опубликовано
18 minutes ago, Denis P said:

https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmnetfilterd

Спасибо за оперативный ответ! Очень может быть, Вы правы. Только смущает, что судя по описанию должны удаляться дубликаты, что не совсем мой случай, в моем понимании. Не подскажете как приостановить эту "оптимизацию" как минимум убедиться что именно здесь корень зла?

Denis P Старожил

Denis P

Опубликовано
Опубликовано (изменено)
47 минут назад, umnick сказал:

Спасибо за оперативный ответ! Очень может быть, Вы правы. Только смущает, что судя по описанию должны удаляться дубликаты, что не совсем мой случай, в моем понимании. Не подскажете как приостановить эту "оптимизацию" как минимум убедиться что именно здесь корень зла?

Проблема именно в этом, все пользовательские правила должны быть в файле и каталоге

/opt/etc/ndm/netfilter.d/

Без этого система их просто перезаписывает. О чем и сказано по ссылке. Для предотвращения появления дубликатов необходимо проверять тип (v4/v6) и таблицу

Изменено пользователем Denis P
  • Спасибо 2
umnick Новичок

umnick

Опубликовано
  • Автор
Опубликовано
1 hour ago, Denis P said:

Проблема именно в этом, все пользовательские правила должны быть в файле и каталоге

/opt/etc/ndm/netfilter.d/

Без этого система их просто перезаписывает. О чем и сказано по ссылке. Для предотвращения появления дубликатов необходимо проверять тип (v4/v6) и таблицу

таки отчитаюсь для истории: Вы абсолютно правы! Создал файл, сделал исполняемым. Положил туда эти правила и даже не пришлось перезагружать роутер - все взлетело и работает. Еще раз спасибо за помощь!

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю