avn
-
Постов
676 -
Зарегистрирован
-
Посещение
-
Победитель дней
7
2 Подписчика
Достижения avn
Старожил (5/6)
252
Репутация
-
Способ интересный. Решил потестить _NDM_ACL_IN Использую, т.к. проходит через input и forward- 21 ответ
-
- 1
-
-
Если требуется защитить сторонние сервисы, которые находятся не на роутере (другое устройство со свои ip) - данный способ работать не будет. Таффик не будет проходить через INPUT.
- 21 ответ
-
- 1
-
-
Ipset используете? Что-то у вас с маршрутизацией намудрено.
-
Было уже
-
Ipset-dns больше не нужен, есть штатное решение в прошивке.
-
Оно же в оперативке.
-
Я же все написал, и скрипт приложил $ ls -al /opt/tmp lrwxr-xr-x 1 root root 4 Mar 25 16:21 /opt/tmp -> /tmp
-
А /opt/tmp не пробовали на /tmp перенести? У меня раньше тоже флэшки мерли, но теперь на них нету записи, все в tmp.
-
Так, стоп, тут не хорошо, а то что мы натыкаемся в правилах на не легитимную цепочку по 443 порту, то это нормально? == Chain INPUT == src: 0.0.0.0/0, dst: 0.0.0.0/0, in: "*", out: "*", proto: "TCP"; "tcp" match, mask: , cmp: , dport: 443; jump to "_NDM_HTTP_INPUT_TLS_"
-
Значит надо избавиться от цепочек, переделать в одну команду. Я так и сделал в свое время.
- 4 ответа
-
- 1
-
-
А от аномалии избавите?
-
@Le ecureuil А можно как-то покомпактнее падать, сильно лог раздувается?
-
Попробуй для готового конфига usque enroll
-
Я и говорю, круто-же.