Территория Linux

:

Äндрей ♫

10 мар 2023

Вопрос к знатокам, нужно перевести правило iptables в nftables

Рабочее правило - iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 65
Конвертер выдал следующее - nft # -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 65
ИИ выдал другое - nft add rule ip mangle prerouting iifname eth0 ttl set 65
Вопрос что будет работать оба правила, одно или ни одного?

Комментарии

  • 11 мар 2023 03:14
    бот хотел написать
  • 18 мар 2023 23:13
    Тут не так всё просто, ip a не даёт полной информации, нужно было ещё юсб порты вписать, ID динамический и каждый раз новый при подключении, блютуз если будет прописать, заблокировать ip6 или шаманить, в общем лихо сюжет закручен. В старой убунту было проще, в свежей 22 и дебиан 12 бубен в руки, В rhel iptables уже отсутствует, там плюс шаманство с nftables, хотел альму накатить но пока посижу на дебиан 12, допил тоже обширный требует, много для меня лишнего по умолчанию, например зачем cron и amicron установлены если системд есть, выковыривать надо было, лишние шрифты и т.д, убунту уже достала со своими сюрпризами, скатилась ниже некуда со своими сырыми снапами и оптимизациями гнома не в ту сторону, с ней напильник с километр придётся достать, да и дебиан постабильней будет, летом зарелизится и нон фри из коробки теперь, смысл убунты сведён к минимуму
  • 19 мар 2023 03:01
    Я не совсем понял, что ты хочешь вообще? Всё в кучу собрал и USB и блютуз -))
    --
    Какая глобальная задача?
  • 19 мар 2023 03:35
    Тоже что то не вкурил. Цель какая? Ещё и бот.
  • 19 мар 2023 06:30
    Если бота крутишь , на чем кодишь если не секрет
  • 19 мар 2023 07:33
    да телефон как модем и чтоб провайдер не палил, в общем всё получилось с iptables, c nftables попробую потом позже. Я так давно на даче делаю, но всё сложнее приходится, раньше давно было достаточно зафиксировать TTL глобально и всё, теперь ещё фаервол надо, может ещё другой способ есть, через системд например
  • 19 мар 2023 07:35
    От бота просто хотел чтоб он мне правило написал, никакого кода
  • 19 мар 2023 07:48
    ****! Это кто из ОПСОС-ов, до сих пор палит по TTL, чтоб на шару не раздавали?
    ---
    Я слышал про некоторых, так это было лет 10-15 назад. И не встречал, в своей практике.
    ==
    То то я удивился, зачем ты TTL=65 делаешь в правилах -)
  • 19 мар 2023 07:51
    А фаерволл там зачем от ОПСОС-а? Чтоб он не палил, что у тебя шлюз?
    ---
    Да вообще, херня какая-то -))
  • 19 мар 2023 07:56
    При раздаче с телефона на комп ттл понижается на 1 и провайдер это видит
  • 19 мар 2023 07:57
    Понято;-)
  • 19 мар 2023 07:58
    Так это было давно -) Какой оператор, до сих пор не вылез из 2000-х?
  • 19 мар 2023 08:00
    Кроме TTL, что понижается на единицу, это понятно и очень примитивно.
    ---
    Если у тебя работает шлюз, например NAT, то оператор, тебя запросто отследит по количеству динамически открываемых портов -)
  • 19 мар 2023 08:00
    МТС снимает за раздачу, думаю и другие тоже, тут ради спортивного интереса и принципа так делаю.
  • 19 мар 2023 08:01
    Хм...