| lubot | [telegram] <mivoronin> Итак, у меня есть скрипт для настройки iptables (nftables). Я хочу, запускать 1 скрипт с базовыми настройками до того как у меня поднялась сеть. Я хочу запускать скрипт с настройкой правил для конкретного интерфейса до того как по нему пошёл трафик. | 08:01 |
|---|---|---|
| lubot | [telegram] <mivoronin> netplan не поддерживает хуки типа pre-up, down и т.д. Они советуют использовать networkd-dispatcher. И даже дают пример, но ничего не понимаю, что там происходит | 08:04 |
| lubot | [telegram] <mivoronin> https://netplan.io/faq/#use-pre-up-post-up-etc-hook-scripts | 08:04 |
| lubot | [telegram] <mivoronin> Я себе вчера мозг сломал | 08:04 |
| lubot | [telegram] <mivoronin> Я создал скрипт | 08:06 |
| lubot | [telegram] <mivoronin> /etc/networkd-dispatcher/routable.d/01-iptables-set.sh | 08:06 |
| lubot | [telegram] <mivoronin> с таким содержимым | 08:06 |
| lubot | [telegram] <mivoronin> iptables-restore < /home/mvrn/iptables.cfg | 08:06 |
| lubot | [telegram] <mivoronin> И пробовал передернуть интерфейс. Ничего не произошло. | 08:07 |
| lubot | [telegram] <mivoronin> ПАМАГИТИ | 08:07 |
| lubot | [telegram] <N0um3n0> Я действительно не понимаю, в чем проблема, система поднимет устройство и выполнит правила еще до того, как система завершит загрузку. (re @mivoronin: И пробовал передернуть интерфейс. Ничего не произошло.) | 09:35 |
| lubot | [telegram] <mivoronin> ты про что говоришь? (re @N0um3n0: Я действительно не понимаю, в чем проблема, система поднимет устройство и выполнит правила еще до того, как система завершит загрузку.) | 09:36 |
| lubot | [telegram] <mivoronin> про iptables-persistent? | 09:36 |
| lubot | [telegram] <N0um3n0> любой способ конфигурации netfilter, какой бы он ни был, сделайте его постоянным | 09:38 |
| lubot | [telegram] <mivoronin> как? (re @N0um3n0: любой способ конфигурации netfilter, какой бы он ни был, сделайте его постоянным) | 09:39 |
| lubot | [telegram] <mivoronin> что значит постоянным? | 09:39 |
| lubot | [telegram] <mivoronin> Вы точно русский? | 09:39 |
| lubot | [telegram] <mivoronin> Что значит система поднимет устройство? Там куча состояний | 09:40 |
| lubot | [telegram] <mivoronin> Hook ifupdown networkd-dispatcher NetworkManager | 09:40 |
| lubot | [telegram] <mivoronin> pre-up if-pre-up.d pre-up | 09:40 |
| lubot | [telegram] <mivoronin> configuring configuring.d | 09:40 |
| lubot | [telegram] <mivoronin> configured configured.d | 09:40 |
| lubot | [telegram] <mivoronin> up if-up.d routable.d up | 09:40 |
| lubot | [telegram] <mivoronin> post-up if-post-up.d routable.d | 09:40 |
| lubot | [telegram] <mivoronin> degraded degraded.d | 09:40 |
| lubot | [telegram] <mivoronin> pre-down if-pre-down.d pre-down | 09:40 |
| lubot | [telegram] <mivoronin> down if-down.d off.d down | 09:40 |
| lubot | [telegram] <mivoronin> post-down if-post-down.d off.d | 09:40 |
| lubot | [telegram] <mivoronin> no-carrier nocarrier.d | 09:40 |
| lubot | [telegram] <mivoronin> я понимаю что народ ставит iptables-persistent и не парится | 09:41 |
| lubot | [telegram] <mivoronin> Но я не понимаю как это работает | 09:41 |
| lubot | [telegram] <mivoronin> И я выше написал, что хочу управлять правилами при изменении статуса сетевого интерфейса | 09:42 |
| lubot | [telegram] <N0um3n0> извините, если я ошибаюсь в слове, но я не русский. Я стараюсь изо всех сил | 09:47 |
| lubot | [telegram] <N0um3n0> https://help.ubuntu.com/community/IptablesHowTo | 09:48 |
| lubot | [telegram] <mivoronin> Oh, I see. That's Ok. | 09:49 |
| lubot | [telegram] <mivoronin> Thanks, I've read this. | 09:49 |
| lubot | [telegram] <mivoronin> Stirlitz has never been so close to failure. : https://matterbridge.lubuntu.me/9a804527/file_2497.jpg | 09:49 |
| lubot | [telegram] <AlcBlack> копайте systemd (re @mivoronin: Но я не понимаю как это работает, соответственно, не доверяю. Надо поискать что там за скрипты устанавливаются) | 09:53 |
| lubot | [telegram] <mivoronin> Forwarded from mivoronin: Я создал скрипт | 09:53 |
| lubot | [telegram] <mivoronin> /etc/networkd-dispatcher/routable.d/01-iptables-set.sh | 09:53 |
| lubot | [telegram] <mivoronin> с таким содержимым | 09:53 |
| lubot | [telegram] <mivoronin> iptables-restore < /path/to/iptables.cfg | 09:53 |
| lubot | [telegram] <mivoronin> Что конкретно копать? (re @AlcBlack: копайте systemd) | 09:54 |
| lubot | [telegram] <AlcBlack> начни с man, порядок загрузки можно строго через него определить (re @mivoronin: Что конкретно копать?) | 09:55 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!
