Ciao a tutti, parecchi anni fa avevo messo in un file delle piccole
regole iptables poi con i vari aggiornamenti ero migrato a nft. Ora non
ricordo ma con iptables avevo uno script che avevo messo in /etc/newtork/if-pre-up.d per l'avvio delle regole da me impostate poi
con il tempo, nei vari aggiornamenti lo avevo reso persistent e avevo
rimosso lo script in /etc/newtork/if-pre-up.d... ma come lo avevo reso persistent? ...non ricordo, e ora non capisco dove diavolo salvi la mia configurazione: netfilter-persistent non è installato, in
/etc/network/if-up.d o similari non ho trovato riferimenti...

Qualcuno mi può aiutare a trovare dove possono essere memorizzate le
regole nft?

Grazie

Paolo

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 1/16/23 10:22, Paolo Miotto wrote:

Il 16/01/23 10:15, Piviul ha scritto:

Qualcuno mi può aiutare a trovare dove possono essere memorizzate le
regole nft?

Probabilmente stai usando /etc/nftables.conf dopo aver abilitato il
servizio nftables.service, come descritto nella sezione "nftables in
Debian the easy way" della pagina nftables del wiki debian[1]

[1] https://wiki.debian.org/nftables

grazie, no, ci avevo pensato anch'io ma il file contiene solo:

# cat /etc/nftables.conf
#!/usr/sbin/nft -f

flush ruleset

table inet filter {
    chain input {
        type filter hook input priority 0;
    }
    chain forward {
        type filter hook forward priority 0;
    }
    chain output {
        type filter hook output priority 0;
    }
}

Grazie comunque...

Paolo

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 1/16/23 11:03, Mario Vittorio Guenzi wrote:

Buongiorno a tutti,
io di solito mi metto lo script in /usr/local/bin e lo lancio con
init.d e rcx.d, vedi se ti puo' essere utile come via

no, neanche lì, avevo già guardato... :(

Piviul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --------------YlMIrWcMUZdst5JbhskBPqeX
Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: base64

Tm9uIGUnIGNoZSBwZXIgcHVybyBzYmFnbGlvIHRpIHJpY29yZGkgaWwgbm9tZSBkZWwgZmls ZSBlIGNoZSBjb24gdW4gDQpmaW5kIG5lIGVzY2k/DQpEb21hbmRhIGJhbmFsZSBtYS4uLg0K DQpJbCAxNi8wMS8yMyAxMTozNCwgUGl2aXVsIGhhIHNjcml0dG86DQo+IE9uIDEvMTYvMjMg MTE6MDMsIE1hcmlvIFZpdHRvcmlvIEd1ZW56aSB3cm90ZToNCj4+IEJ1b25naW9ybm8gYSB0 dXR0aSwNCj4+IGlvIGRpIHNvbGl0byBtaSBtZXR0byBsbyBzY3JpcHQgaW4gL3Vzci9sb2Nh bC9iaW4gZSBsbyBsYW5jaW8gY29uIA0KPj4gaW5pdC5kIGUgcmN4LmQsIHZlZGkgc2UgdGkg cHVvJyBlc3NlcmUgdXRpbGUgY29tZSB2aWENCj4gDQo+IG5vLCBuZWFuY2hlIGzDrCwgYXZl dm8gZ2nDoCBndWFyZGF0by4uLiA6KA0KPiANCj4gUGl2aXVsDQo+IA0KPiANCg0KLS0gDQoN Ck1hcmlvIFZpdHRvcmlvIEd1ZW56aQ0KRS1tYWlsIGpjbGFya0B0aXNjYWxpLml0DQpTaSB2 aXMgcGFjZW0sIHBhcmEgYmVsbHVtDQo=

--------------YlMIrWcMUZdst5JbhskBPqeX--

-----BEGIN PGP SIGNATURE-----

wmMEABEIACMWIQTq04Bmf6EVqIWOKVubqqzVmQ2sigUCY8Uo5gUDAAAAAAAKCRCbqqzVmQ2sisO8 AJ9YIoEk5y6yN65Uug6YmBIfcO/8ZwCgjQc8c41/cKDfsbBoir6LOMLr/2Y=
=IAcn
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --------------Cgafup2CVrWL3nm6QQHh1bMT
Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: base64

QnVvbmdpb3JubyBhIHR1dHRpLA0KaW8gZGkgc29saXRvIG1pIG1ldHRvIGxvIHNjcmlwdCBp biAvdXNyL2xvY2FsL2JpbiBlIGxvIGxhbmNpbyBjb24gaW5pdC5kIA0KZSByY3guZCwgdmVk aSBzZSB0aSBwdW8nIGVzc2VyZSB1dGlsZSBjb21lIHZpYQ0KDQpJbCAxNi8wMS8yMyAxMDoy OCwgUGl2aXVsIGhhIHNjcml0dG86DQo+IE9uIDEvMTYvMjMgMTA6MjIsIFBhb2xvIE1pb3R0 byB3cm90ZToNCj4+IElsIDE2LzAxLzIzIDEwOjE1LCBQaXZpdWwgaGEgc2NyaXR0bzoNCj4+ PiBRdWFsY3VubyBtaSBwdcOyIGFpdXRhcmUgYSB0cm92YXJlIGRvdmUgcG9zc29ubyBlc3Nl cmUgbWVtb3JpenphdGUgbGUgDQo+Pj4gcmVnb2xlIG5mdD8NCj4+DQo+PiBQcm9iYWJpbG1l bnRlIHN0YWkgdXNhbmRvIC9ldGMvbmZ0YWJsZXMuY29uZiBkb3BvIGF2ZXIgYWJpbGl0YXRv IGlsIA0KPj4gc2Vydml6aW8gbmZ0YWJsZXMuc2VydmljZSwgY29tZSBkZXNjcml0dG8gbmVs bGEgc2V6aW9uZSAibmZ0YWJsZXMgaW4gDQo+PiBEZWJpYW4gdGhlIGVhc3kgd2F5IiBkZWxs YSBwYWdpbmEgbmZ0YWJsZXMgZGVsIHdpa2kgZGViaWFuWzFdDQo+Pg0KPj4gWzFdIGh0dHBz Oi8vd2lraS5kZWJpYW4ub3JnL25mdGFibGVzDQo+IA0KPiBncmF6aWUsIG5vLCBjaSBhdmV2 byBwZW5zYXRvIGFuY2gnaW8gbWEgaWwgZmlsZSBjb250aWVuZSBzb2xvOg0KPiANCj4gIyBj YXQgL2V0Yy9uZnRhYmxlcy5jb25mDQo+ICMhL3Vzci9zYmluL25mdCAtZg0KPiANCj4gZmx1 c2ggcnVsZXNldA0KPiANCj4gdGFibGUgaW5ldCBmaWx0ZXIgew0KPiAgwqDCoCDCoGNoYWlu IGlucHV0IHsNCj4gIMKgwqAgwqDCoMKgwqAgdHlwZSBmaWx0ZXIgaG9vayBpbnB1dCBwcmlv cml0eSAwOw0KPiAgwqDCoCDCoH0NCj4gIMKgwqAgwqBjaGFpbiBmb3J3YXJkIHsNCj4gIMKg wqAgwqDCoMKgwqAgdHlwZSBmaWx0ZXIgaG9vayBmb3J3YXJkIHByaW9yaXR5IDA7DQo+ICDC oMKgIMKgfQ0KPiAgwqDCoCDCoGNoYWluIG91dHB1dCB7DQo+ICDCoMKgIMKgwqDCoMKgIHR5 cGUgZmlsdGVyIGhvb2sgb3V0cHV0IHByaW9yaXR5IDA7DQo+ICDCoMKgIMKgfQ0KPiB9DQo+ IA0KPiBHcmF6aWUgY29tdW5xdWUuLi4NCj4gDQo+IFBhb2xvDQo+IA0KPiANCg0KLS0gDQoN Ck1hcmlvIFZpdHRvcmlvIEd1ZW56aQ0KRS1tYWlsIGpjbGFya0B0aXNjYWxpLml0DQpTaSB2 aXMgcGFjZW0sIHBhcmEgYmVsbHVtDQo=

--------------Cgafup2CVrWL3nm6QQHh1bMT--

-----BEGIN PGP SIGNATURE-----

wmMEABEIACMWIQTq04Bmf6EVqIWOKVubqqzVmQ2sigUCY8Ug7wUDAAAAAAAKCRCbqqzVmQ2siqtG AJsHODvoMa58Ut7KOPpP6qXC7NAlNQCfQfcGM8/2F8Ei1NTDO+0k2S+/fd8=
=wf1L
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

il file ce l'ho ma non lo utilizzo più; il file contiene comandi
iptables, ora sono migrato ad nft e in questa migrazione ho reso in
qualche modo persistent le regole utilizzate: è quel qualche modo che
non ricordo... e non riesco a trovare quindi come diavolo faccia il
kernel durante il boot a tirare su le regole nft!

Piviul

On 1/16/23 11:37, Mario Vittorio Guenzi wrote:

Non e' che per puro sbaglio ti ricordi il nome del file e che con un
find ne esci?
Domanda banale ma...

Il 16/01/23 11:34, Piviul ha scritto:

On 1/16/23 11:03, Mario Vittorio Guenzi wrote:

Buongiorno a tutti,
io di solito mi metto lo script in /usr/local/bin e lo lancio con
init.d e rcx.d, vedi se ti puo' essere utile come via

no, neanche lì, avevo già guardato... :(

Piviul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Sono un cretino io, mi ricordavo che gli scripte pre-up e post-down
dovessero necessariamente risiedere nelle directories
/etc/network/if-pre-up.d e /etc/network/if-post-down.d mentre invece
possono anche essere referenziati dentro il file interfaces... 😅

Grazie a tutti quanti e scusate il tempo perso...

Piviul

On 1/16/23 13:03, Piviul wrote:

il file ce l'ho ma non lo utilizzo più; il file contiene comandi
iptables, ora sono migrato ad nft e in questa migrazione ho reso in
qualche modo persistent le regole utilizzate: è quel qualche modo che
non ricordo... e non riesco a trovare quindi come diavolo faccia il
kernel durante il boot a tirare su le regole nft!

Piviul

On 1/16/23 11:37, Mario Vittorio Guenzi wrote:

Non e' che per puro sbaglio ti ricordi il nome del file e che con un
find ne esci?
Domanda banale ma...

Il 16/01/23 11:34, Piviul ha scritto:

On 1/16/23 11:03, Mario Vittorio Guenzi wrote:

Buongiorno a tutti,
io di solito mi metto lo script in /usr/local/bin e lo lancio con
init.d e rcx.d, vedi se ti puo' essere utile come via

no, neanche lì, avevo già guardato... :(

Piviul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)