[Sysadmins] рутер на nftables

[Вадим Илларионов]

30.11.2016 23:22, Вадим Илларионов пишет:
> Пытаясь перепилить шлюз с иптаблиц на сабж, упёрся в пару неясностей в таблице mangle:
>
> 1. Цепочка forward
> TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
>
> 2. Цепочка postrouting
> TTL    all -- 0.0.0.0/0 0.0.0.0/0 TTL match TTL == 1 TTL set to 64
# nft add rule mangle postrouting ip ttl == 1 counter ip ttl 64

Не оно ли? По крайней мере, добавилось без ругани и пакетики считаются.
Осталось оттестировать результат.
А вот по первому вопросу пока голяк.

-- 
Мимо крокодил.
WBR, rednex CIO.
JID = <mailto:>
Skype = $local_part@<mailto:>
Viber = +7(964)103-65-67

Опции rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!"