i81 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если изначально правило было добавлено при загрузке системы: Правило я добавляю изначально при старте wg0 Если дописать 1 - не работает - ошибку на эту 1 говорит Код: May 16 20:49:17 vpn.amigo-mgn.ru wg-quick[8551]: [#] iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE May 16 20:49:17 vpn.amigo-mgn.ru wg-quick[8551]: [#] iptables -A FORWARD -i wg0 -o wg0 -j ACCEPT May 16 20:49:17 vpn.amigo-mgn.ru wg-quick[8551]: [#] iptables -t nat -A PREROUTING 1 -d 11.11.11.11/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.3.18:8123 May 16 20:49:17 vpn.amigo-mgn.ru wg-quick[8551]: Bad argument `1' May 16 20:49:17 vpn.amigo-mgn.ru wg-quick[8551]: Try `iptables -h' or 'iptables --help' for more information. Всего записей: 329 | Зарегистр. 08-04-2006 | Отправлено: 18:52 16-05-2022 | Исправлено: i81, 18:53 16-05-2022

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору i81 Потому что у -A (aka --append) нет опционального аргумента в виде номера правила. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 19:06 16-05-2022 | Исправлено: Alukardd, 23:18 16-05-2022

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору i81 Переменную RULE можно удалить. она больше не используется. Ну и помним что скрипт перетирает первое правила в -t nat PREROUTING, посему следим что бы там не оказалось что-то нужное и не имеющее отношение к  решаемой задачи failover'а какого-то web-сервиса.   НО я всё ещё утверждаю, что весь этот огород, включая policy base routing, надо унести в nginx. Хотя в бесплатной версии там и будут некоторые неудобства и топорность в работе, которые Вы вероятно можете захотеть превратить из простого конфига в что-то управляемое скриптом или модулем. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:22 17-05-2022

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору i81 Нет, заводить под фиксированным номером не выйдет. Можно не полагаться на --replace (-R) и написать проверку наличия правила в вывод iptables-save. Ещё можно всегда перед добавлением актуального правила пробовать удалять 2 возможных. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 13:43 17-05-2022

i81 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ещё можно всегда перед добавлением актуального правила пробовать удалять 2 возможных. Думаю это было бы верное решение, вот бы знать как сделать Всего записей: 329 | Зарегистр. 08-04-2006 | Отправлено: 13:56 17-05-2022

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору i81 Цитата: вот бы знать как сделать ну нет, Вы эти команды уже третий день по кругу вводите, как добавить/удалить/заменить правило в iptables с известными фильтрами Вы уже должны знать лучше меня. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 14:19 17-05-2022

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору i81 Цитата: каждые две минуты крон будет перезаписывать все правила не  все а только те 2 с которыми данный скрипт работает. Сойдёт, только вот переменную RULE так и не удалили, а ещё не стоит прятать ошибки insert команд.   Ну, хорошо что хоть что-то работает ¯\_(ツ)_/¯ ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 10:37 18-05-2022

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yuriko1158 не понятно зачем просто пинговать, но допустим соединение хочет постоянно какой-то трафик...   cron умеет вызываться только с точностью до минуты, если очень хочется секунды то надо использовать systemd.timer, но не вижу смысла, можно просто сделать ping бесконечным, но подстраховаться через cron. Итого запускаем раз в минуту ping который будет пытаться что-то пинговать в течении 59 секунд и потом умирать. Дальше на границе минуты cron вызовет новый ping.   Скрипт в таком случае не нужен, просто прямо в cron написать вместо пути до скрипта ping -q -w 59 1.1 >/dev/null  2>&1 Расписание cron'а в таком случае будет (все звёздочки): * * * * *.   (полную строку не привёл, потому что в зависимости от того пользовательский это crontab файл или системный. меняет синтаксис, в системных присутствует дополнительное поле в виде имени пользователя от имени которого запускается команда. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:54 21-05-2022

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yuriko1158 Цитата: нужно вырезать ненужное из этой команды Если этот скрипт у вас уже где-то прописан в системе и всё прекрасно работает, тогда, чтобы ничего не перенастраивать и как-нибудь нечаянно не поломать, можно просто удалить из него всё (кроме верхней строчки, её не трогайте), и в теле скрипта оставить только: Код: ping 8.8.8.8 -q -w 59 > /dev/null 2>&1 Цитата: чтоб не гадить Тогда пингуйте шлюз вашего провайдера, ведь это ближайший к вам внешний адрес, для этого замените 8.8.8.8 (это адрес днс-сервера от гугл) на адрес шлюза.   Не забудьте сохранить куда-нибудь и исходный скрипт, вдруг пригодится ещё когда-нибудь.     Добавлено: Alukardd Цитата: ping 1.1 А почему "1.1", что это за нотация такая? Всего записей: 1823 | Зарегистр. 16-09-2010 | Отправлено: 06:29 22-05-2022 | Исправлено: fscpsd, 07:06 22-05-2022

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yuriko1158 Цитата: нужно добавить временной интервал.я пока с этим не в ладах Цифра "59", стоящая после ключа "-w" — это как раз и есть временной интервал в секундах. Вот здесь можно почитать справку по команде ping на русском: https://www.opennet.ru/man.shtml?topic=ping   Ещё вроде бы в Астра-линуксе все справочные страницы должны быть хорошо переведены, но что-то не получается найти их через гугл, может подскажет кто.       Добавлено: Цитата: в сообщеннии выше я так и указал В сообщении выше вы указали адрес сайта Теле2. Во-первых, это всё-таки не ближайший шлюз, а тоже далёкий-далёкий внешний ресурс, возможно даже, что зарубежный, а во-вторых, лучше всё-таки айпи-адрес пинговать, чтобы избежать возможных накладок и недоразумений с днс. Всего записей: 1823 | Зарегистр. 16-09-2010 | Отправлено: 07:02 22-05-2022 | Исправлено: fscpsd, 07:09 22-05-2022

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yuriko1158 Цитата: интервал между пакетами Код: ping 8.8.8.8 -i 4 -w 56 -q > /dev/null 2>&1   Ключ "-i 4" — это интервал четыре секунды. Ключ "-w 56" — это общее время работы, 56 секунд. Ключ "-q" сокращает количество выводимой информации. Всего записей: 1823 | Зарегистр. 16-09-2010 | Отправлено: 07:50 22-05-2022 | Исправлено: fscpsd, 07:51 22-05-2022

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153

Компьютерный форум Ru.Board » Операционные системы » UNIX » UNIX Shell: sh, bash, zsh; Coreutils и ко.; sed, awk, perl;

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование