Jump to content

Recommended Posts

Posted

Добрых суток. На своем старичке с OS version2.16.D.12.0-11 завел не без приседаний amneziawg-go для Entware и все бы было хорошо, если бы с прериодичностью порядка 3 минут iptables не терял правила. 

список правил, которые удаляются:

iptables -A INPUT -i wg0 -j ACCEPT
iptables -A FORWARD -i wg0 -j ACCEPT
iptables -A FORWARD -o wg0 -j ACCEPT
iptables -A FORWARD -i br0 -o wg0 -s 192.168.11.0/24 -j ACCEPT
iptables -A FORWARD -i wg0 -o br0 -d 192.168.11.0/24 -j ACCEPT

скрипты все поудалял, включая cron, осталось только минимум:

image.thumb.png.ed3cdd7ef126f513a6d742f1d388d86b.png

добавляю правила - все опять работает следующих несколько минут.

подскажите куда копать?

Posted
4 минуты назад, umnick сказал:

Добрых суток. На своем старичке с OS version2.16.D.12.0-11 завел не без приседаний amneziawg-go для Entware и все бы было хорошо, если бы с прериодичностью порядка 3 минут iptables не терял правила. 

список правил, которые удаляются:

iptables -A INPUT -i wg0 -j ACCEPT
iptables -A FORWARD -i wg0 -j ACCEPT
iptables -A FORWARD -o wg0 -j ACCEPT
iptables -A FORWARD -i br0 -o wg0 -s 192.168.11.0/24 -j ACCEPT
iptables -A FORWARD -i wg0 -o br0 -d 192.168.11.0/24 -j ACCEPT

скрипты все поудалял, включая cron, осталось только минимум:

image.thumb.png.ed3cdd7ef126f513a6d742f1d388d86b.png

добавляю правила - все опять работает следующих несколько минут.

подскажите куда копать?

https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmnetfilterd

Posted
18 minutes ago, Denis P said:

Спасибо за оперативный ответ! Очень может быть, Вы правы. Только смущает, что судя по описанию должны удаляться дубликаты, что не совсем мой случай, в моем понимании. Не подскажете как приостановить эту "оптимизацию" как минимум убедиться что именно здесь корень зла?

Posted (edited)
47 минут назад, umnick сказал:

Спасибо за оперативный ответ! Очень может быть, Вы правы. Только смущает, что судя по описанию должны удаляться дубликаты, что не совсем мой случай, в моем понимании. Не подскажете как приостановить эту "оптимизацию" как минимум убедиться что именно здесь корень зла?

Проблема именно в этом, все пользовательские правила должны быть в файле и каталоге

/opt/etc/ndm/netfilter.d/

Без этого система их просто перезаписывает. О чем и сказано по ссылке. Для предотвращения появления дубликатов необходимо проверять тип (v4/v6) и таблицу

Edited by Denis P
  • Thanks 2
Posted
1 hour ago, Denis P said:

Проблема именно в этом, все пользовательские правила должны быть в файле и каталоге

/opt/etc/ndm/netfilter.d/

Без этого система их просто перезаписывает. О чем и сказано по ссылке. Для предотвращения появления дубликатов необходимо проверять тип (v4/v6) и таблицу

таки отчитаюсь для истории: Вы абсолютно правы! Создал файл, сделал исполняемым. Положил туда эти правила и даже не пришлось перезагружать роутер - все взлетело и работает. Еще раз спасибо за помощь!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.