[08:01] [telegram] Итак, у меня есть скрипт для настройки iptables (nftables). Я хочу, запускать 1 скрипт с базовыми настройками до того как у меня поднялась сеть. Я хочу запускать скрипт с настройкой правил для конкретного интерфейса до того как по нему пошёл трафик. [08:04] [telegram] netplan не поддерживает хуки типа pre-up, down и т.д. Они советуют использовать networkd-dispatcher. И даже дают пример, но ничего не понимаю, что там происходит [08:04] [telegram] https://netplan.io/faq/#use-pre-up-post-up-etc-hook-scripts [08:04] [telegram] Я себе вчера мозг сломал [08:06] [telegram] Я создал скрипт [08:06] [telegram] /etc/networkd-dispatcher/routable.d/01-iptables-set.sh [08:06] [telegram] с таким содержимым [08:06] [telegram] iptables-restore < /home/mvrn/iptables.cfg [08:07] [telegram] И пробовал передернуть интерфейс. Ничего не произошло. [08:07] [telegram] ПАМАГИТИ [09:35] [telegram] Я действительно не понимаю, в чем проблема, система поднимет устройство и выполнит правила еще до того, как система завершит загрузку. (re @mivoronin: И пробовал передернуть интерфейс. Ничего не произошло.) [09:36] [telegram] ты про что говоришь? (re @N0um3n0: Я действительно не понимаю, в чем проблема, система поднимет устройство и выполнит правила еще до того, как система завершит загрузку.) [09:36] [telegram] про iptables-persistent? [09:38] [telegram] любой способ конфигурации netfilter, какой бы он ни был, сделайте его постоянным [09:39] [telegram] как? (re @N0um3n0: любой способ конфигурации netfilter, какой бы он ни был, сделайте его постоянным) [09:39] [telegram] что значит постоянным? [09:39] [telegram] Вы точно русский? [09:40] [telegram] Что значит система поднимет устройство? Там куча состояний [09:40] [telegram] Hook ifupdown networkd-dispatcher NetworkManager [09:40] [telegram] pre-up if-pre-up.d pre-up [09:40] [telegram] configuring configuring.d [09:40] [telegram] configured configured.d [09:40] [telegram] up if-up.d routable.d up [09:40] [telegram] post-up if-post-up.d routable.d [09:40] [telegram] degraded degraded.d [09:40] [telegram] pre-down if-pre-down.d pre-down [09:40] [telegram] down if-down.d off.d down [09:40] [telegram] post-down if-post-down.d off.d [09:40] [telegram] no-carrier nocarrier.d [09:41] [telegram] я понимаю что народ ставит iptables-persistent и не парится [09:41] [telegram] Но я не понимаю как это работает [09:42] [telegram] И я выше написал, что хочу управлять правилами при изменении статуса сетевого интерфейса [09:47] [telegram] извините, если я ошибаюсь в слове, но я не русский. Я стараюсь изо всех сил [09:48] [telegram] https://help.ubuntu.com/community/IptablesHowTo [09:49] [telegram] Oh, I see. That's Ok. [09:49] [telegram] Thanks, I've read this. [09:49] [telegram] Stirlitz has never been so close to failure. : https://matterbridge.lubuntu.me/9a804527/file_2497.jpg [09:53] [telegram] копайте systemd (re @mivoronin: Но я не понимаю как это работает, соответственно, не доверяю. Надо поискать что там за скрипты устанавливаются) [09:53] [telegram] Forwarded from mivoronin: Я создал скрипт [09:53] [telegram] /etc/networkd-dispatcher/routable.d/01-iptables-set.sh [09:53] [telegram] с таким содержимым [09:53] [telegram] iptables-restore < /path/to/iptables.cfg [09:54] [telegram] Что конкретно копать? (re @AlcBlack: копайте systemd) [09:55] [telegram] начни с man, порядок загрузки можно строго через него определить (re @mivoronin: Что конкретно копать?)