Сброс правил маршрутизации после события DCHP

[Ed Horst]

Товарищи, кто может подсказать как отрабатывает firewall в связке с entware?

Суть вопроса:

имею Ultra (KN-1811) Версия ОС4.3.6

в среде entware по пути /opt/etc/ndm/netfilter.d/ лежит скрипт

Спойлер

#!/opt/bin/sh

if [ "$table" = 'filter' ]; then

if [ -z "$(iptables-save | grep tun+ | grep INPUT)" ]; then

/opt/sbin/iptables -A INPUT -i tun+ -j ACCEPT

fi

if [ -z "$(iptables-save | grep tun+ | grep FORWARD)" ]; then

/opt/sbin/iptables -A FORWARD -i tun+ -j ACCEPT

/opt/sbin/iptables -A FORWARD -o tun+ -j ACCEPT fi

fi

IF_NAME="tun0" TABLE_NUM=14

if [ -z "$(ip route list table $TABLE_NUM | grep default)" ]; then

ip route add default dev $IF_NAME table $TABLE_NUM

fi

Задача скрипта перенаправить весь трафик с устройств входящих в политику доступа в определённый интерфейс.

Делалось по инструкции 

Скрипт работает исправно, но есть одна проблема - как только роутер получает анонс dhcp от провайдера на продление аренды ip,( влоге роутера "ndhcpc GigabitEthernet1: received ACK for 10.40.0.4 from 10.40.0.1 lease 600 sec.") правила созданные скриптом удаляются. приходится запускать скрипт вручную самостоятельно.

Кто может подсказать в какую сторону копать? Почему по событию dhcp вычищаются правила firewall?

[Le ecureuil]

Если они и вычищаются, то должен всегда отрабатывать скрипт. Попробуйте сделать в нем вывод в syslog и проверьте.