Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
Пример хука для XGE, суть аналогична и для других роутеров на базе Linux, которые делают NAT.
#!/bin/bash if [ "$1" = '/etc/init.d/firewall' -a "$2" = 'start' ]; then MAC="00:12:34:56:78:90" # MAC-адрес с которого прилетают редиректы от редуктора, обычно совпадает с сетёвкой редуктора NIC="eth1" # сетевая карта роутера, на которую прилетают редиректы с редуктора iptables -t raw -F iptables -t raw -N reductor_replies &>/dev/null || true iptables -t raw -A reductor_replies -p tcp --sport 80 -j NOTRACK iptables -t raw -A reductor_replies -p tcp --sport 443 -j NOTRACK iptables -t raw -A reductor_replies -p udp --sport 53 -j NOTRACK iptables -t raw -A PREROUTING -i "$NIC" -m mac --mac-source "$MAC" -j reductor_replies fi exit 0