kaktak Опубликовано 16 марта, 2021 (изменено) · Жалоба На физ. интерфейсе несколько vlan. На debian7, можно не заморачиваясь с псевдо интерфейсами просто указать имя физ. интерфейса в правилах фильтрации и все работает. Пробую тотже фокус на debian10 - не матчит пакетики. Пробовал указать смещение +4 байта (at 20 для dst ip) - безрезультатно. tcpdump на физ. интерфейсе теги видит, как и на debian7 впрочем. Может кто сталкивался? Изменено 16 марта, 2021 пользователем kaktak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 16 марта, 2021 (изменено) · Жалоба . Изменено 16 марта, 2021 пользователем ixi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 16 марта, 2021 · Жалоба а попробуй через tc-flower Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 16 марта, 2021 · Жалоба because nf-tables appears Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 16 марта, 2021 · Жалоба 2 hours ago, vurd said: because nf-tables appears Да, там многое что стало работать не так. У меня повзрывалось много скриптов из-за того, что iptables -F chain ... на несуществующую цепочку перестало возвращать код ошибки. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaktak Опубликовано 18 марта, 2021 (изменено) · Жалоба Вот по совету из другой ветки попробовал protocol all вместо protocol ip и действительно начали матчиться пакетики.. А еще лучше protocol 802.1Q, что наверное будет более уместно. Изменено 18 марта, 2021 пользователем kaktak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...