Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- ## nftable sample
- # херачим таблицу
- flush ruleset
- # надо создать ветку RAW для дропа пакетов от провайдера
- # найти как выглядит правило (модуль) для замены u32 / дроп пакетов по их ID
- # найти правила - заглушки для родных правил openwrt (drop для forward/input/и accept для output)
- # найти как вставлять правила в начало очереди - чтобы заглушки работали
- # найти как работают динамические белые и черные списки - замену ipset
- # не забыть про маскарадинг (snat) и редирект портов DNS на роутер (dnat)
- # настроить loopback для Bitwarnen
- # настроить проброс портов извне (port forwarding)
- # https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables
- # https://habr.com/ru/companies/ruvds/articles/580648/
- # https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_ipset_to_nftables
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
