тоесть фильтр уже работает с айпишником клиента и хоста в инете

просто уйду в сторону

у вас какая-то магия работает видимо

Что ты имеешь в виду?

Купить руотер YOTA, бриджом с микротиком. роутер YOTA занимается только LTE, а некротик всё остальное делает. Плюс эту YOTA сможешь куда угодно запихать. У нас стабильно раз в сутки приходится по шедулеру ребутать некротик, иначе USB отваливается. А на моделях с микроусб не хватает питалова мопеду и скорость маловата.

Кумамон, видишь. сначала идет НАТ, а уже потом решает это форвард или инпут. Тоесть трафик клиентов не пойдет через цепочку инпут в фильтре.

Кумамон, видишь. сначала идет НАТ, а уже потом решает это форвард или инпут. Тоесть трафик клиентов не пойдет через цепочку инпут в фильтре.

значит можно просто дропать на интерфейсе интернета все подряд? а я то дурак думал по другому! вот спасибо!

или подожди...

:D

Вот реально раз в нате такая магия - бери и дропай все подряд, а потом смотри как жизнь дает леща

ты что курил то?

чего тебя так завело? Я же вроде тебя не называл глупым ?, чего обиделся сразу

мы щас говорим о цепочке ИНПУТ, а не о всём трафике роутера вообще ?

блять я про инпут и говорю

Так он нат воспринимает как инпут ну ейбогу сколько можно

а это тогда что?

Еще раз: иди играйся с правилами чтобы понимать как оно в жизни устроено

по идее возвратный трафик на запросы клиентов фильтр уже видит как форвард. так что всё же я не понимаю к чему ты клонишь. может я что то упустил. но тогда буду рад если укажешь что конкретно

он видит этот трафик как инпут

потому что это ЕГО запросы уже

ЭТОТ это что конкретно?

"возвратный трафик"

запросы ДНС?

так он же не с 53 порта же спрашивает вроде

я не компетентен в ДНС-серваках. но вроде 53 порт там сугубо для входящих запросов. Исходящии идут с рандомного порта

а если ты о трафике клиентов вообще то ИМХО ты не прав. Пока трафик доходит до фильтра то контрак и НАТ четко разделяют где трафик инпут а где форвард

а если ты о трафике клиентов вообще то ИМХО ты не прав. Пока трафик доходит до фильтра то контрак и НАТ четко разделяют где трафик инпут а где форвард

Поддерживаю

еще раз: оставляйте на интернет интерфейсе чисто правило на дроп ВСЕГО трафика, раз у вас такая вера в нат

зачем всего. у роутера есть тоже свой трафик ?. Но его в обычных условиях(нет ВПН) очень мало

Телефон на линекс реально прошить?

лучше на еспумизан

Е

Вай

Не а серьезно

вопрос нормально задай, и в нужном чате ?

Телефон на линекс реально прошить?

ведроид и есть линекс

думаю дебиан под АРМ поставить можно

Сложное общение тут у вас))

есть же сборки разных дистров под АРМ архитектуру

Не понимаю слэнша

Вот подскажи)

первый начал ?

Камил тебе подсказивает что Андроид этот тот же линукс

так что формулируй задачку конкретней https://www.debian.org/distrib/netinst https://cdimage.debian.org/debian-cd/current/arm64/iso-cd/debian-8.8.0-arm64-netinst.iso

@erazel давай подведем итог: по твоему мнению роутер на каждый пакет вначале смотрит в conntrack, а потом если там не найдет запись ip:port, то только тогда начинает проверять его через цепочки фаерволла?

так что формулируй задачку конкретней https://www.debian.org/distrib/netinst https://cdimage.debian.org/debian-cd/current/arm64/iso-cd/debian-8.8.0-arm64-netinst.iso

Уж извини)тебя же это не обидело?)

мне просто скушно. я и пофлудить рад

Лучше полсажи самую лучшую сборку для анонимности.и попроще)))

Извиняюсь

Кнопки глючат

Лучше полсажи самую лучшую сборку для анонимности.и попроще)))

нокие 3310 без симкарты

Самсунг нот 2 без симкарты)

и без нокии

Ну серьезно мужики

Вы знаете

Стопудов

?

@erazel давай подведем итог: по твоему мнению роутер на каждый пакет вначале смотрит в conntrack, а потом если там не найдет запись ip:port, то только тогда начинает проверять его через цепочки фаерволла?

@t1bur1an видимо так, сначала контрак, а потом уже решает инпут это или форвард, и в дело вступает ФИЛЬТР файрвола Иначе как оно должно знать это форвард или инпут

Лучше полсажи самую лучшую сборку для анонимности.и попроще)))

kali

есть ли она под арм - сам гугли ?

Ты лучше Кумамону помоги, а то он походу обиделся на меня ?

ну что поделаешь что каждый из нас уверен в своей правоте ?. вот будь тритейским судьей. Рассуди нас

Ты лучше Кумамону помоги, а то он походу обиделся на меня ?

не обиделся. обижаться в интернетах на кого-то - последнее дело. проверил - ты прав по поводу принципа работы, что для меня удивительно. Но все же остаюсь при мнении что дроп на 53 порт в начале - нафиг не надо :D

Ответили - у нас нет времени на твои дурости

Город то большой, кроме мелких преступлений есть особо тяжкие

Кто-нибудь юзает RDNSS?

ERROR: S client not available

?

не обиделся. обижаться в интернетах на кого-то - последнее дело. проверил - ты прав по поводу принципа работы, что для меня удивительно. Но все же остаюсь при мнении что дроп на 53 порт в начале - нафиг не надо :D

Ну так никто и не спорит что выбор места дропа это ситуативное решение и абсолютно верного рецепта нет. Ну кроме дропа в РАВе ? (и то если точно уверен что НАТить такой порт не будешь ? )

Лучше полсажи самую лучшую сборку для анонимности.и попроще)))

давай я тебе свой ифон продам а

ты хоть жить начнешь

Лепите умники))

давай я тебе свой ифон продам а

а как же сам?

а как же сам?

ну а сам уйду в тайгу и буду дауншифтером

шутчка. куплю просто вместо 5летнего 4хлетний

Те может подогнать

Ты начнешь жить)

чо освоил поиск картинок в гугле?

з.ы. скатёрка с ракушками збсь

Ахах))

5 носи и береги у сердца))

А то ни сч ем

как в микротике устроен планировщик задач? есть n задач. могут в один момент времени выполняться 2 и более скриптов?

модель hAP ac lite RB952Ui-5ac2nD

хочу в скрипте делать Long pool запросы в бесконечном цикле

а ты проверь ?

открой два окна терминала и запусти два скрипта

а то наверное мало кто проверял паралельность планировщика

Может вы что-то делаете не так если нужно подобное?

телеграм бота впиливаю

О_О

да да

только не в этот чат пжалуста :)

не прод, домашний роутер

а серьезно, что, информера делаешь?

серилка логов

без команд

ты их по времени парсишь?