Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
Пример хука для XGE, суть аналогична и для других роутеров на базе Linux, которые делают NAT.
#!/bin/bash if [ "$1" = '/etc/init.d/firewall' -a "$2" = 'start' ]; then MAC=00:12:34:56:78:90 # MAC-адрес с которого прилетают редиректы от редуктора iptables -t raw -F iptables -t raw -N reductor_replies &>/dev/null for action in D D A; do iptables -t raw -$action PREROUTING -i eth1 -m mac --mac-source $MAC -j reductor_replies &>/dev/null || true done iptables -t raw -A reductor_replies -p tcp --sport 80 -j NOTRACK iptables -t raw -A reductor_replies -p tcp --sport 443 -j NOTRACK iptables -t raw -A reductor_replies -p udp --sport 53 -j NOTRACK fi exit 0