forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск межсетевого экрана firewalld 1.3"
Отправлено Ilya Indigo, 06-Янв-23 13:16

Кто-нибудь может подсказать в openSUSE Tumbleweed использую сабж для маскарадинга Wi-Fi с hostapd.
/etc/systemd/system/hostapd.service.d/override.conf

[Unit]
Conflicts=wpa_supplicant@wlo1.service
[Service]
ExecStartPre=/usr/sbin/ip addr add 192.168.1.1/24 dev wlo1
ExecStartPost=/usr/bin/firewall-cmd --zone=public --add-masquerade
ExecStartPost=/usr/bin/firewall-cmd --zone=public --remove-interface=wlo1
ExecStartPost=/usr/bin/firewall-cmd --zone=home --add-interface=wlo1
ExecStartPost=/usr/bin/firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o enp3s0 -j MASQUERADE
ExecStartPost=/usr/bin/firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i wlo1 -o enp3s0 -j ACCEPT
ExecStartPost=/usr/bin/firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i enp3s0 -o wlo1 -m state --state RELATED,ESTABLISHED -j ACCEPT
ExecStop=/usr/bin/firewall-cmd --direct --remove-rule ipv4 filter FORWARD 0 -i enp3s0 -o wlo1 -m state --state RELATED,ESTABLISHED -j ACCEPT
ExecStop=/usr/bin/firewall-cmd --direct --remove-rule ipv4 filter FORWARD 0 -i wlo1 -o enp3s0 -j ACCEPT
ExecStop=/usr/bin/firewall-cmd --direct --remove-rule ipv4 nat POSTROUTING 0 -o enp3s0 -j MASQUERADE
ExecStop=/usr/bin/firewall-cmd --zone=home --remove-interface=wlo1
ExecStop=/usr/bin/firewall-cmd --zone=public --add-interface=wlo1
ExecStop=/usr/sbin/ip addr flush dev wlo1
ExecStop=/usr/bin/kill $MAINPID
Всё прекрасно работает и всегда работало, когда у сабжа бэк iptables (НЕ по умолчанию и написано deprecated), но никогда не работало с бэком nftables (по умолчанию).
В чём может быть проблема и как отладить, чтобы посмотреть эти правила непосредственно в iptables и/или nftables?

Исходное сообщение
"Выпуск межсетевого экрана firewalld 1.3" Отправлено Ilya Indigo, 06-Янв-23 13:16
Кто-нибудь может подсказать в openSUSE Tumbleweed использую сабж для маскарадинга Wi-Fi с hostapd. /etc/systemd/system/hostapd.service.d/override.conf [Unit] Conflicts=wpa_supplicant@wlo1.service [Service] ExecStartPre=/usr/sbin/ip addr add 192.168.1.1/24 dev wlo1 ExecStartPost=/usr/bin/firewall-cmd --zone=public --add-masquerade ExecStartPost=/usr/bin/firewall-cmd --zone=public --remove-interface=wlo1 ExecStartPost=/usr/bin/firewall-cmd --zone=home --add-interface=wlo1 ExecStartPost=/usr/bin/firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o enp3s0 -j MASQUERADE ExecStartPost=/usr/bin/firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i wlo1 -o enp3s0 -j ACCEPT ExecStartPost=/usr/bin/firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i enp3s0 -o wlo1 -m state --state RELATED,ESTABLISHED -j ACCEPT ExecStop=/usr/bin/firewall-cmd --direct --remove-rule ipv4 filter FORWARD 0 -i enp3s0 -o wlo1 -m state --state RELATED,ESTABLISHED -j ACCEPT ExecStop=/usr/bin/firewall-cmd --direct --remove-rule ipv4 filter FORWARD 0 -i wlo1 -o enp3s0 -j ACCEPT ExecStop=/usr/bin/firewall-cmd --direct --remove-rule ipv4 nat POSTROUTING 0 -o enp3s0 -j MASQUERADE ExecStop=/usr/bin/firewall-cmd --zone=home --remove-interface=wlo1 ExecStop=/usr/bin/firewall-cmd --zone=public --add-interface=wlo1 ExecStop=/usr/sbin/ip addr flush dev wlo1 ExecStop=/usr/bin/kill $MAINPID Всё прекрасно работает и всегда работало, когда у сабжа бэк iptables (НЕ по умолчанию и написано deprecated), но никогда не работало с бэком nftables (по умолчанию). В чём может быть проблема и как отладить, чтобы посмотреть эти правила непосредственно в iptables и/или nftables?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Кто-нибудь может подсказать в openSUSE Tumbleweed использую сабж для маскарадинга Wi-Fi > с hostapd. > /etc/systemd/system/hostapd.service.d/override.conf > [code] > [Unit] > Conflicts=wpa_supplicant@wlo1.service > [Service] > ExecStartPre=/usr/sbin/ip addr add 192.168.1.1/24 dev wlo1 > ExecStartPost=/usr/bin/firewall-cmd --zone=public --add-masquerade > ExecStartPost=/usr/bin/firewall-cmd --zone=public --remove-interface=wlo1 > ExecStartPost=/usr/bin/firewall-cmd --zone=home --add-interface=wlo1 > ExecStartPost=/usr/bin/firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o enp3s0 > -j MASQUERADE > ExecStartPost=/usr/bin/firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i wlo1 > -o enp3s0 -j ACCEPT > ExecStartPost=/usr/bin/firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i enp3s0 > -o wlo1 -m state --state RELATED,ESTABLISHED -j ACCEPT > ExecStop=/usr/bin/firewall-cmd --direct --remove-rule ipv4 filter FORWARD 0 -i enp3s0 > -o wlo1 -m state --state RELATED,ESTABLISHED -j ACCEPT > ExecStop=/usr/bin/firewall-cmd --direct --remove-rule ipv4 filter FORWARD 0 -i wlo1 -o > enp3s0 -j ACCEPT > ExecStop=/usr/bin/firewall-cmd --direct --remove-rule ipv4 nat POSTROUTING 0 -o enp3s0 > -j MASQUERADE > ExecStop=/usr/bin/firewall-cmd --zone=home --remove-interface=wlo1 > ExecStop=/usr/bin/firewall-cmd --zone=public --add-interface=wlo1 > ExecStop=/usr/sbin/ip addr flush dev wlo1 > ExecStop=/usr/bin/kill $MAINPID > [/code] > Всё прекрасно работает и всегда работало, когда у сабжа бэк iptables (НЕ > по умолчанию и написано deprecated), но никогда не работало с бэком > nftables (по умолчанию). > В чём может быть проблема и как отладить, чтобы посмотреть эти правила > непосредственно в iptables и/или nftables?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру