avn
-
Posts
678 -
Joined
-
Last visited
-
Days Won
7
2 Followers
avn's Achievements
Honored Flooder (5/6)
253
Reputation
-
Antiscan - выявление и блокировка подозрительных IP
avn replied to dimon27254's topic in Каталог готовых решений Opkg
Connlimit, receipt -
Antiscan - выявление и блокировка подозрительных IP
avn replied to dimon27254's topic in Каталог готовых решений Opkg
Для правил iptables сразу маску /24 добавили? Вы же все равно ip кандидатов агрегируете по маске 24. Так пусть и правила работают по маске /24. -
Antiscan - выявление и блокировка подозрительных IP
avn replied to dimon27254's topic in Каталог готовых решений Opkg
Ошибся цитатой, не Вам. -
Antiscan - выявление и блокировка подозрительных IP
avn replied to dimon27254's topic in Каталог готовых решений Opkg
Способ интересный. Решил потестить _NDM_ACL_IN Использую, т.к. проходит через input и forward -
Antiscan - выявление и блокировка подозрительных IP
avn replied to dimon27254's topic in Каталог готовых решений Opkg
Если требуется защитить сторонние сервисы, которые находятся не на роутере (другое устройство со свои ip) - данный способ работать не будет. Таффик не будет проходить через INPUT. -
Ipset используете? Что-то у вас с маршрутизацией намудрено.
-
MagiTrickle - Маршрутизация трафика на основе DNS запросов
avn replied to Ponywka's topic in Каталог готовых решений Opkg
Ipset-dns больше не нужен, есть штатное решение в прошивке. -
Выбор файловой системы для entware
avn replied to pppppppo_98's topic in Вопросы по сборке и настройке Opkg
Оно же в оперативке. -
Выбор файловой системы для entware
avn replied to pppppppo_98's topic in Вопросы по сборке и настройке Opkg
Я же все написал, и скрипт приложил $ ls -al /opt/tmp lrwxr-xr-x 1 root root 4 Mar 25 16:21 /opt/tmp -> /tmp -
Выбор файловой системы для entware
avn replied to pppppppo_98's topic in Вопросы по сборке и настройке Opkg
А /opt/tmp не пробовали на /tmp перенести? У меня раньше тоже флэшки мерли, но теперь на них нету записи, все в tmp. -
Так, стоп, тут не хорошо, а то что мы натыкаемся в правилах на не легитимную цепочку по 443 порту, то это нормально? == Chain INPUT == src: 0.0.0.0/0, dst: 0.0.0.0/0, in: "*", out: "*", proto: "TCP"; "tcp" match, mask: , cmp: , dport: 443; jump to "_NDM_HTTP_INPUT_TLS_"
-
Значит надо избавиться от цепочек, переделать в одну команду. Я так и сделал в свое время.
-
Давайте совместно разберемся как настроить CloudFlare Masque (WARP - это уже прошлое)
avn replied to avn's question in Обмен опытом
А от аномалии избавите? -
Давайте совместно разберемся как настроить CloudFlare Masque (WARP - это уже прошлое)
avn replied to avn's question in Обмен опытом
@Le ecureuil А можно как-то покомпактнее падать, сильно лог раздувается?
