MA
А зачем его куда-то добавлять, если он и так матчится? Память лишняя?
Пришёл к тебе пинг длиной 123 байт, ты его добавил в адрес лист на 10 мин которому можно в рдп или ссш
Size: a a a
2019 July 24
IA
А зачем его куда-то добавлять, если он и так матчится? Память лишняя?
😂 👍
p
так это ж linux, только cli от mikrotik
MA
так это ж linux, только cli от mikrotik
И да и нет
MA
А интерфейс листы в линуксе как зовут?
MA
И как из iptables динамически без скриптов в ipset передавать?
VR
Так iptables и есть скрипт по сути.
IA
А интерфейс листы в линуксе как зовут?
Знаю как минимум два способа. 1 наименование интерфейсов определёнными именами а потом используя недо регулярки. Например eth2.± все типа виланы.
2. В том же ipset есть set на dev
2. В том же ipset есть set на dev
p
И как из iptables динамически без скриптов в ipset передавать?
странный вопрос. пишете match-правило, в конце -j SET с указанием в какой set попадёт и что именно.
MA
странный вопрос. пишете match-правило, в конце -j SET с указанием в какой set попадёт и что именно.
Не знал, спасибо
MA
Знаю как минимум два способа. 1 наименование интерфейсов определёнными именами а потом используя недо регулярки. Например eth2.± все типа виланы.
2. В том же ipset есть set на dev
2. В том же ipset есть set на dev
Это костыли какие-то
MA
Я про первый способ
p
А интерфейс листы в линуксе как зовут?
openwrt делает просто: создает набор цепочек виде zone_lan_input, zone_lan_forward, etc, а дальше просто делает -J zone_lan_input для каждого интерфейса в зоне
MA
Да, я так для ppp делал, но смешать eth и ppp в одном правиле не выйдет
MA
openwrt делает просто: создает набор цепочек виде zone_lan_input, zone_lan_forward, etc, а дальше просто делает -J zone_lan_input для каждого интерфейса в зоне
Это я в курсе, но это тоже менее удобно чем листы
IA
Да, я так для ppp делал, но смешать eth и ppp в одном правиле не выйдет
Для ppp как раз проще указать
Iptables -i ppp+
Iptables -i ppp+