Перейти к содержанию

Denis P

Report Team
 Профиль  Обзор контента

  • Постов

    1 368

  • Зарегистрирован

  • Победитель дней

    23

Denis P стал победителем дня 24 марта

Denis P имел наиболее популярный контент!

Оборудование

  • Устройства
    KN-XXXX

Посетители профиля

Блок последних пользователей отключён и не показывается другим пользователям.

Достижения Denis P

Старожил

Старожил (5/6)

794

Репутация

  1. Denis P
    именно то, на что вы ссылаетесь, есть из коробки уже много много лет, см. поле "домен" при добавлении сервера у ТСа реквест совсем о другом
  2. Denis P
    вы у пиров на сервере keepalive не проставили случайно?
  3. Denis P
    пир помечается как не активный только примерно через 2 минуты - это специфика вг (не конкретно у кинетика) а команда конечно же не повлияла, я вам дал ссылку на тему в разделе "развитие". Фича, увы, не реализована
  4. Denis P
    Баянъ https://forum.keenetic.ru/topic/18543-добавить-возможность-указания-system-log-suppress-wireguard/
  5. Denis P
    Здрасьте приехали, они по дефолту транками и являются
  6. Denis P
    По умолчанию заблокировано всё, что не разрешено (кроме исключений приведенных выше, там будут в том числе и vpn сервера), вероятно вы сами открыли доступ. Изучайте правила вашего межсетевого экрана, возможно что-то упустили. По вашей логике все порты в кинетике открыты, если их ручками не закрыть.
  7. Denis P
    в iptables в таблице filter есть целая цепочка, _NDM_IP_PUBLIC, в которой прекрасно видно какие порты у нас разрешены для доступа "снаружи" то что сервис "слушает" совсем не означает что доступ к нему не ограничен через межсетевой экран там же, в filter можно найти пользовательские правила, например разрешенный icmp снаружи выглядит таким образом -A @GigabitEthernet1 -p icmp -j ACCEPT
  8. Denis P
    есть ощущение что мы разговариваем с вами на разных языках. Попробую расставить все точки над "ё" dropbear от entware недоступен из интернетов по умолчанию. Вы просите реализовать lockout-policy для службы из entware, верно?
  9. Denis P
    нет, именно блокирует DoT и DoH (популярные). Редиректит 53.
  10. Denis P
    Он по умолчанию и так заблокирован, по этому и остальные аргументы довольно странные. Следить за службами/портами в opkg из ndms так себе затея, учитывая что пользователь развернуть там может практически что угодно.
  11. Denis P
    Архив не для вашей модели.
  12. Denis P
    Вы проверяли с interface X ping-check restart ? Фокус то именно в этом...
  13. Denis P
    А тут момент, все зависит от типа интерфейса. Например если речь о вг, нужно повесить на него пинг чек, чтобы интерфейс однозначно отключался при недоступности пира
  14. Denis P
    Наоборот, проверяет нет ли метки и только в этом случае переходит к нужной цепочке -A PREROUTING -m mark --mark 0x0 -j _NDM_DNSRT_PREROUTING_MANGLE При наличии entware эта проверка убирается довольно просто и правила начинают работать в других политиках. Вероятно в 5.2 это и будет сделано, но это не точно
  15. Denis P
    Вы точно используете репозиторий bin.entware.net ? А то сейчас окажется что на каком-то из зеркал версия с ecdsa осталась
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю