Re: [Sysadmins] рутер на nftables

2016-11-30 Пенетрантность Вадим Илларионов 
30.11.2016 23:22, Вадим Илларионов пишет:
> Пытаясь перепилить шлюз с иптаблиц на сабж, упёрся в пару неясностей в 
> таблице mangle:
>
> 1. Цепочка forward
> TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
>
> 2. Цепочка postrouting
> TTLall -- 0.0.0.0/0 0.0.0.0/0 TTL match TTL == 1 TTL set to 64
# nft add rule mangle postrouting ip ttl == 1 counter ip ttl 64

Не оно ли? По крайней мере, добавилось без ругани и пакетики считаются.
Осталось оттестировать результат.
А вот по первому вопросу пока голяк.

-- 
Мимо крокодил.
WBR, rednex CIO.
JID = 
Skype = $local_part@
Viber = +7(964)103-65-67

Опции rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой 
матери!"

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] рутер на nftables

2016-11-30 Пенетрантность Вадим Илларионов 
Пытаясь перепилить шлюз с иптаблиц на сабж, упёрся в пару неясностей в
таблице mangle:

1. Цепочка forward
TCPMSS tcp  --  0.0.0.0/00.0.0.0/0tcp
flags:0x06/0x02 TCPMSS clamp to PMTU

2. Цепочка postrouting
TTLall  --  0.0.0.0/00.0.0.0/0TTL match
TTL == 1 TTL set to 64

Может, кому-то уже удалось перевести это в правила nftables?

-- 
Мимо крокодил.
WBR, rednex CIO.
JID = 
Skype = $local_part@
Viber = +7(964)103-65-67

Опции rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой 
матери!"

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins