kaktak Posted March 16, 2021 Posted March 16, 2021 (edited) На физ. интерфейсе несколько vlan. На debian7, можно не заморачиваясь с псевдо интерфейсами просто указать имя физ. интерфейса в правилах фильтрации и все работает. Пробую тотже фокус на debian10 - не матчит пакетики. Пробовал указать смещение +4 байта (at 20 для dst ip) - безрезультатно. tcpdump на физ. интерфейсе теги видит, как и на debian7 впрочем. Может кто сталкивался? Edited March 16, 2021 by kaktak Вставить ник Quote
ixi Posted March 16, 2021 Posted March 16, 2021 (edited) . Edited March 16, 2021 by ixi Вставить ник Quote
ne-vlezay80 Posted March 16, 2021 Posted March 16, 2021 а попробуй через tc-flower Вставить ник Quote
vop Posted March 16, 2021 Posted March 16, 2021 2 hours ago, vurd said: because nf-tables appears Да, там многое что стало работать не так. У меня повзрывалось много скриптов из-за того, что iptables -F chain ... на несуществующую цепочку перестало возвращать код ошибки. :) Вставить ник Quote
kaktak Posted March 18, 2021 Author Posted March 18, 2021 (edited) Вот по совету из другой ветки попробовал protocol all вместо protocol ip и действительно начали матчиться пакетики.. А еще лучше protocol 802.1Q, что наверное будет более уместно. Edited March 18, 2021 by kaktak Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.