В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OmskLUG

66 membersпожаловаться на группу
2021 January 28

P

Plus in OmskLUG
психанул
источник
20:37пожаловаться#1

P

Plus in OmskLUG
chain input {
               type filter hook input priority filter; policy drop;
               ip protocol icmp accept
               ip saddr 10.10.0.0/24 ip daddr 0.0.0.0/0 accept
               tcp dport { 22, 56, 80, 81, 443, 1194, 8080 } accept
               udp dport { 56, 1194 } accept
               ip daddr 127.0.0.0/8 accept
               ip daddr 127.0.0.53 accept
               ip daddr 127.0.0.0/8 accept
               udp dport 53 accept
               tcp dport 53 accept
       }
источник
20:37пожаловаться#2

P

Plus in OmskLUG
и все равно не работает )
источник
20:38пожаловаться#3

LE

Leonid Evdokimov in OmskLUG
Plus
лечить то как ?
Добавь в начало INPUT правило, разрещающее ESTABLISHED соединения.
Ну или sport 53 вместо dport 53.
источник
20:38пожаловаться#4

LE

Leonid Evdokimov in OmskLUG
Ответы же от DNS-рекурсора должны как-то тоже разрешаться, а не только запросы.
источник
20:39пожаловаться#5

P

Plus in OmskLUG
эм... сек
источник
20:39пожаловаться#6

ДК

Денис Клёстер... in OmskLUG
Plus
chain input {
               type filter hook input priority filter; policy drop;
               ip protocol icmp accept
               ip saddr 10.10.0.0/24 ip daddr 0.0.0.0/0 accept
               tcp dport { 22, 56, 80, 81, 443, 1194, 8080 } accept
               udp dport { 56, 1194 } accept
               ip daddr 127.0.0.0/8 accept
               ip daddr 127.0.0.53 accept
               ip daddr 127.0.0.0/8 accept
               udp dport 53 accept
               tcp dport 53 accept
       }
А это кто вообще?
источник
20:40пожаловаться#7

LE

Leonid Evdokimov in OmskLUG
Денис Клёстер
А это кто вообще?
nft
источник
20:40пожаловаться#8

ДК

Денис Клёстер... in OmskLUG
Пилять... Никак не переползу... :(
источник
20:41пожаловаться#9

P

Plus in OmskLUG
Leonid Evdokimov
Добавь в начало INPUT правило, разрещающее ESTABLISHED соединения.
Ну или sport 53 вместо dport 53.
чет не помогает
источник
20:43пожаловаться#10

P

Plus in OmskLUG
nft add rule inet filter input ct state established accept
источник
20:44пожаловаться#11

P

Plus in OmskLUG
заработало
источник
20:44пожаловаться#12

LE

Leonid Evdokimov in OmskLUG
Ну и слава б*гу.
источник
20:45пожаловаться#13

P

Plus in OmskLUG
established - это типа сами на себя соединения ?
источник
20:45пожаловаться#14

LE

Leonid Evdokimov in OmskLUG
Нет. Это "установленные".
источник
20:45пожаловаться#15

LE

Leonid Evdokimov in OmskLUG
Ну типа чтоб ответные пакеты в соединениях под это правило попали.
источник
20:46пожаловаться#16

P

Plus in OmskLUG
ааа
источник
20:46пожаловаться#17

P

Plus in OmskLUG
понял спс
источник
20:46пожаловаться#18

P

Plus in OmskLUG
ct state established accept
               ip saddr 127.0.0.0/8 accept
источник
20:49пожаловаться#19

P

Plus in OmskLUG
да и пойдет )
источник
20:50пожаловаться#20