Перейти к содержанию

avn

Участники форума
 Профиль  Обзор контента

  • Постов

    693

  • Зарегистрирован

  • Посещение

  • Победитель дней

    7

 Тип контента 

Весь контент avn

  1. avn
    Если вы внимательно прочитаете статью, то поймете зачем там dnsmasq. Отключаем штатный механизм, что бы блокировать рекламу и гибко маршрутизировать траффик по доменным именам.
  2. avn
    Все уже придумано до нас https://github.com/openwrt/packages/blob/master/net/adblock/files/README.md
  3. avn
    dnsmasq прекрасно справляется с блокировкой рекламы.
  4. avn
    И что же за главная функция была сломана?
  5. avn

    AmneziaWG 1.5

    avn ответил FLK вопрос в Развитие

    Можно помочь разработчикам, отправить им Pull Request сюда https://github.com/keenetic/wireguard/tree/ndm-20200623
  6. avn
    Можно ещё для warp client-id задать, он тоже видоизменяет пакеты. interface Wireguard2 wireguard peer bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= !ZyWARP client-id send {client-id as integer}
  7. avn
    Будет на 5.x?
  8. avn
    ip2net прекрасно с этим справляется. Причем ступенчато, может сначало /26 потом /25 и т.д.
  9. avn
    У меня дополнительный статический адрес умирает периодично. Что бы восстановить, надо роутер пингануть. И все опять ок, но на период.
  10. avn
    zapret ip2net
  11. avn
    Нет
  12. avn
    Connlimit, receipt
  13. avn
    Для правил iptables сразу маску /24 добавили? Вы же все равно ip кандидатов агрегируете по маске 24. Так пусть и правила работают по маске /24.
  14. avn
    Ошибся цитатой, не Вам.
  15. avn
    Способ интересный. Решил потестить _NDM_ACL_IN Использую, т.к. проходит через input и forward
  16. avn
    Если требуется защитить сторонние сервисы, которые находятся не на роутере (другое устройство со свои ip) - данный способ работать не будет. Таффик не будет проходить через INPUT.
  17. avn
    Ipset используете? Что-то у вас с маршрутизацией намудрено.
  18. avn
    Было уже
  19. avn
    Ipset-dns больше не нужен, есть штатное решение в прошивке.
  20. avn
    Оно же в оперативке.
  21. avn
    Я же все написал, и скрипт приложил $ ls -al /opt/tmp lrwxr-xr-x 1 root root 4 Mar 25 16:21 /opt/tmp -> /tmp
  22. avn
    А /opt/tmp не пробовали на /tmp перенести? У меня раньше тоже флэшки мерли, но теперь на них нету записи, все в tmp.
  23. avn
    Так, стоп, тут не хорошо, а то что мы натыкаемся в правилах на не легитимную цепочку по 443 порту, то это нормально? == Chain INPUT == src: 0.0.0.0/0, dst: 0.0.0.0/0, in: "*", out: "*", proto: "TCP"; "tcp" match, mask: , cmp: , dport: 443; jump to "_NDM_HTTP_INPUT_TLS_"
  24. avn
    Значит надо избавиться от цепочек, переделать в одну команду. Я так и сделал в свое время.
  25. avn
    А от аномалии избавите?
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю