Hello,
Je viens de tester la rc6 d'openwrt 22.03. Je profite d'être à côté du routeur pour le mettre à jour au cas ou.
Le passage vers cette release me permet d'enfin activer les 160MHz sur la bande 5GHz (autrement que par des bidouilles). Du coup je compte y rester.
Par contre j'ai remarqué un petit changement sur l'interface qui me dérange un peu.
Je suis au courant du passage d'iptables vers nftables, mais pour le coup j'aurais besoin d'aide.
En gros j'avais quelques règles dans firewall.user et en fait l'option a disparue !
Je ne sais pas comment faire pour avoir un script firewall personnalisée lancé à chaque modification du firewall.
Autre truc, j'ai quelques règles iptables que ne ne sais pas convertir en nftables:
iptables -A input_wan_rule -p tcp --dport 22 -m conntrack --ctstate NEW -m recent --set
iptables -A input_wan_rule -p tcp --dport 22 -m conntrack --ctstate NEW -m recent --update --seconds 30 --hitcount 5 -j DROP
En gros: drop toute connexion au ssh si plus de 5 connexions en 30 secondes.
Ca se converti comment ces règles dand le monde de nftables ?
Et la même avec ip6tables (en IPv6). J'ai vu qu'à priori avec nftables on peut créer la même règle pour les 2 (IPv4 et IPv6), ce qui me serait top !
Autre règles: j'ai quelques ebtables. Pour le moment elles fonctionnent si je passe par le package ebtables-nft. Mais j'aimerai bien faire la même chose sans ebtables mais directement nft.
ebtables -A FORWARD -p ! ARP -d ! Unicast -i ${REMOTE_LINK} -o ${LOCAL_LINK} -j DROP
A noter, le package ebtables-nft n'intègre pas le fichier /etc/ethertypes (je l'ai recopié d'un openwrt 21).