- Выпуск пакетного фильтра nftables 0.9.7, InuYasha, 12:12 , 29-Окт-20 (1) +10 [^]
- Выпуск пакетного фильтра nftables 0.9.7, Аноним, 12:27 , 29-Окт-20 (2) –3
- Выпуск пакетного фильтра nftables 0.9.7, Аноним, 13:08 , 29-Окт-20 (4) +3
- Выпуск пакетного фильтра nftables 0.9.7, Аноним, 14:09 , 29-Окт-20 (8) +2
- Выпуск пакетного фильтра nftables 0.9.7, псевдонимус, 16:47 , 29-Окт-20 (27) +1
- Выпуск пакетного фильтра nftables 0.9.7, BorichL, 15:54 , 30-Окт-20 (77)
- Выпуск пакетного фильтра nftables 0.9.7, Random, 12:53 , 29-Окт-20 (3) +9 [^]
- Выпуск пакетного фильтра nftables 0.9.7, macfaq, 13:58 , 29-Окт-20 (6)
- Выпуск пакетного фильтра nftables 0.9.7, Аноним, 14:18 , 29-Окт-20 (9)
- Выпуск пакетного фильтра nftables 0.9.7, EuPhobos, 16:22 , 29-Окт-20 (23) +3
- Выпуск пакетного фильтра nftables 0.9.7, Аноним, 17:26 , 29-Окт-20 (31)
- Выпуск пакетного фильтра nftables 0.9.7, comrade, 22:22 , 29-Окт-20 (54)
- Выпуск пакетного фильтра nftables 0.9.7, б.б., 14:18 , 29-Окт-20 (10) –1
- Выпуск пакетного фильтра nftables 0.9.7, Аноним, 14:27 , 29-Окт-20 (12)
- Выпуск пакетного фильтра nftables 0.9.7, Аноним, 14:29 , 29-Окт-20 (13) +4
- Выпуск пакетного фильтра nftables 0.9.7, антифрактал, 15:20 , 29-Окт-20 (18) +3
- Выпуск пакетного фильтра nftables 0.9.7, Аноним, 20:04 , 29-Окт-20 (37)
- Выпуск пакетного фильтра nftables 0.9.7, Аноним, 20:14 , 29-Окт-20 (38) +1
- Выпуск пакетного фильтра nftables 0.9.7, Аноним, 20:32 , 29-Окт-20 (39) +1
- Выпуск пакетного фильтра nftables 0.9.7, Ordu, 20:58 , 29-Окт-20 (43)
- Выпуск пакетного фильтра nftables 0.9.7, Аноним, 14:33 , 29-Окт-20 (14)
- Выпуск пакетного фильтра nftables 0.9.7, Аноним, 15:33 , 29-Окт-20 (20) +2
- Выпуск пакетного фильтра nftables 0.9.7, Takishima, 16:39 , 29-Окт-20 (25)
- Выпуск пакетного фильтра nftables 0.9.7, Takishima, 16:44 , 29-Окт-20 (26)
- Выпуск пакетного фильтра nftables 0.9.7, llolik, 23:31 , 29-Окт-20 (58)
> для "oif" интерфейс должен присутствовать в момент загрузка правилНу если у него в правиле eth0, т.е. "железный" интерфейс, то, в принципе, нормально. iif/oif не надо использовать с vlan/bond и прочими виртуальными интерфейсами, т.к., всё правильно, при загрузке на момент инициализации nftables виртуальные интерфейсы ещё не созданы и загрузка конфига обломается (а c *name нет).
- Выпуск пакетного фильтра nftables 0.9.7, Аноним, 18:37 , 29-Окт-20 (34) +1
- Выпуск пакетного фильтра nftables 0.9.7, б.б., 03:15 , 30-Окт-20 (65) –1
- Выпуск пакетного фильтра nftables 0.9.7, abu, 13:20 , 31-Окт-20 (93)
- Выпуск пакетного фильтра nftables 0.9.7, б.б., 16:34 , 30-Окт-20 (80)
- Выпуск пакетного фильтра nftables 0.9.7, llolik, 16:51 , 30-Окт-20 (82)
> nft add rule nat postrouting masquerade > Error: Could not process rule: No such file or directory > add rule nat postrouting masquerade > > ^^^^^^^^^^^ nft add table nat перед этим?
- Выпуск пакетного фильтра nftables 0.9.7, б.б., 17:14 , 30-Окт-20 (83)
- Выпуск пакетного фильтра nftables 0.9.7, llolik, 18:45 , 30-Окт-20 (84)
> то же самое, подчёркивает postrouting 1.Создаём таблицу - nft add table nat 2.Создаём цепочку - nft 'add chain nat postrouting { type nat hook postrouting priority 100 ; }' 3.Создаём правило - nft add rule nat postrouting masquerade (маскарадить всё-на-всё так себе затея, но как демонстрация сойдёт) Проверка nft list ruleset. В nft по умолчанию нет ничего и все объекты (таблицы, цепочки и правила) надо создавать. Всё из консоли забивать не обязательно, можно забить таблицы в /etc/nftables.conf или в другой файл и туда заинклюдить (nftables это умеет).
- Выпуск пакетного фильтра nftables 0.9.7, flkghdfgklh, 14:48 , 29-Окт-20 (16)
- Выпуск пакетного фильтра nftables 0.9.7, comrade, 22:34 , 29-Окт-20 (56) –2
- Выпуск пакетного фильтра nftables 0.9.7, Аноним, 17:53 , 29-Окт-20 (32)
- Выпуск пакетного фильтра nftables 0.9.7, Аноним, 20:41 , 29-Окт-20 (41)
- Выпуск пакетного фильтра nftables 0.9.7, llolik, 23:41 , 29-Окт-20 (59) +2
- Выпуск пакетного фильтра nftables 0.9.7, Аноним, 09:31 , 31-Окт-20 (88)
- Выпуск пакетного фильтра nftables 0.9.7, llolik, 10:17 , 31-Окт-20 (89)
> Теперь буем запускать natdА если развернуть мысль в контексте, а то я что-то не догнал причем здесь NAT и FreeBSD (тк natd оттуда вообще-то)
- Выпуск пакетного фильтра nftables 0.9.7, Random, 11:10 , 31-Окт-20 (90)
- Выпуск пакетного фильтра nftables 0.9.7, llolik, 16:57 , 31-Окт-20 (95)
> Вот только output должен бы быть перед роутингом.Ну wiki.nftables.org не я писал, хотя по идее должно быть так, да. ЧСХ в других картинках нарисовано правильно.
- Выпуск пакетного фильтра nftables 0.9.7, Ordu, 21:16 , 29-Окт-20 (44) –1
|