Автор Тема: ufw, интернет, разные локальные подсети (Прочитано 95020 раз)

YDenis · « : 01 Апреля 2023, 09:24:48 »

Здравствуйте.
Подскажите пожалуйста. Есть vds с ubuntu server 22.04 на борту. На ней подняты впн сервисы - l2tp и openvpn сервера, естественно на разных подсетях.
Для настройки файрволла использовал ufw. Но что-то пошло не так, и интернет на клиентах появляется, только если sudo ufw disable.
Что я хочу?
- интернет на клиентах
- клиенты впн одной подсети видят клиентов из другой подсети.

Что мне нужно показать с сервера, чтобы был более полный вопрос?

благодарю

YDenis · « **Ответ #1 :** 02 Апреля 2023, 09:56:36 »

Добрый всем.
Сделал, но не через ufw - через iptables.
В сети нашел способ: создается скрипт с настройками iptables.
Скрипт немного подстроил под себя, сохранил его под именем file.sh в /etc/network/if-pre-up.d/, далее дал права на выполнение:
sudo chmod +x /etc/network/if-pre-up.d/file.sh

Но после перезагрузки правила в iptables не появляются. Если вручную запустить его, sudo /etc/network/if-pre-up.d/file.sh, то правила появляются.

Как при загрузке заставить выполнять скрипт?

благодарю

F12 · « **Ответ #2 :** 02 Апреля 2023, 11:49:23 »

Цитата: YDenis от 02 Апреля 2023, 09:56:36

Как при загрузке заставить выполнять скрипт?

- т.е. при каждой загрузке iptables настраивать поновой?
... как по мне, вариант так себе

Почитай как сохранить правила iptables

YDenis · « **Ответ #3 :** 02 Апреля 2023, 11:56:14 »

Цитата: F12 от 02 Апреля 2023, 11:49:23

Цитата: YDenis от 02 Апреля 2023, 09:56:36
Как при загрузке заставить выполнять скрипт?
- т.е. при каждой загрузке iptables настраивать поновой?
... как по мне, вариант так себе

Почитай как сохранить правила iptables

Мне так удобнее. Все правила в одном файле.

F12 · « **Ответ #4 :** 02 Апреля 2023, 12:36:54 »

Ну раз так удобнее, тогда читай про Автозапуск пользовательских скриптов при инициализации системы

ALiEN · « **Ответ #5 :** 02 Апреля 2023, 14:14:06 »

YDenis, Зачем так сложно? Поставьте iptables-persistent.
https://forum.ubuntu.ru/index.php?topic=315941.msg2456972#msg2456972

AnrDaemon · « **Ответ #6 :** 02 Апреля 2023, 20:26:24 »

Цитата: YDenis от 02 Апреля 2023, 09:56:36

сохранил его под именем file.sh

Цитата: YDenis от 02 Апреля 2023, 09:56:36

Но после перезагрузки правила в iptables не появляются.

Две причины:
Первая: Точка в имени файла. man run-parts
Вторая и главная: Эти скрипты не выполняются. Т.е. вообще. ifupdown по умолчанию не исползуется.

MooSE · « **Ответ #7 :** 02 Апреля 2023, 21:01:40 »

Есть пакет netfilter-persistent и к нему плагин iptables-persistent.

Рекоммендую использовать их

Форум русскоязычного сообщества Ubuntu

Автор Тема: ufw, интернет, разные локальные подсети (Прочитано 95020 раз)

YDenis

ufw, интернет, разные локальные подсети

YDenis

Re: ufw, интернет, разные локальные подсети

F12

Re: ufw, интернет, разные локальные подсети

YDenis

Re: ufw, интернет, разные локальные подсети

F12

Re: ufw, интернет, разные локальные подсети

ALiEN

Re: ufw, интернет, разные локальные подсети

AnrDaemon

Re: ufw, интернет, разные локальные подсети

MooSE

Re: ufw, интернет, разные локальные подсети