|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (3)
просмотр истории страницы... |
| if [ "$1" = '/etc/init.d/firewall' -a "$2" = 'start' ]; then |
| MAC="00:12:34:56:78:90" # MAC-адрес с которого прилетают редиректы от редуктора, обычно совпадает с сетёвкой редуктора |
| NIC="eth1" # сетевая карта роутера, на которую прилетают редиректы с редуктора |
| iptables -t raw -F iptables -t raw -N reductor_replies &>/dev/null || true |
... |
| iptables -t raw -A reductor_replies -p tcp --sport 443 -j NOTRACK iptables -t raw -A reductor_replies -p udp --sport 53 -j NOTRACK |
| iptables -t raw -A PREROUTING -i eth1 "$NIC" -m mac --mac-source "$MAC" -j reductor_replies |
| fi |
... |