История изменений
Исправление sucosoft, (текущая версия) :
Спасибо, было полезно.
Тоже перехожу со скрипом на nftables, сам не знаю зачем, таблетка как работала, так и работает))
Только я не понимаю, зачем последнее правило:
nft add rule nat prerouting ip saddr != @blackhole tcp dport 80 accept
Валидные юзеры ведь через INPUT идут, напрямую, а редиректятся только IP из чёрного списка…
Исходная версия sucosoft, :
Спасибо, было полезно.
Тоже перехожу со скрипом на nftables, сам не знаю зачем, таблетка как работала, так и работает))
Только я не понимаю, зачем последнее правило:
nft add rule nat prerouting ip saddr != @blackhole tcp dport 80 accept
Валидные юзеры ведь через INPUT идут, напрямую, а редиректятся только IP из списка…