dimon27254

Перманентная блокировка может сыграть злую шутку в неподходящий момент.. а если вы случайно сами себя удаленно заблокируете?

В целом, такое возможно. Однако, изначально я решил это не реализовывать, так как потребуется постоянная периодическая запись ipset на флешку/внутреннюю память, что может негативно сказаться на их ресурсе.

Списки заблокированных хостов и подсетей представляют собой ipset. Они не сохраняются где-либо в памяти роутера/флешки, и при каждой перезагрузке будут наполняться заново по мере поступления запросов на порты.

Antiscan - простой инструмент для выявления и блокировки IP с подозрительной активностью (например, сканеры портов и служб). Предыстория от @FLK, поясняющая актуальность данного инструмента: Antiscan представляет собой набор скриптов на Shell с config-файлами и хук-скриптом netfilter.d. Предназначен для устройств Keenetic/Netcraze, поддерживающих Entware. Возможности: 1. Блокировка хостов, открывающих множество соединений с одного IP-адреса. 2. Блокировка хостов, открывающих единичные соединения с множества IP, принадлежащих одной подсети /24. 3. Блокировка хостов по пользовательскому черному/белому списку. 4. Геоблокировка в режиме черного/белого списка. 5. Блокировка хостов с помощью "ловушки" (honeypot). 6. Блокировка по спискам NDMS (ip lockout-policy). 7. Исключения по пользовательским спискам. 8. Исключения по странам. Требования для корректной работы скрипта: 1) Установленный компонент "Модули ядра для подсистемы Netfilter" (начиная с версии ПО 4.3 доступен без "Протокол IPv6"). Установка: 1. Выполнить команду установки. GitHub-репозиторий: opkg update && opkg install curl && curl -fsSL https://raw.githubusercontent.com/dimon27254/antiscan/refs/heads/main/install.sh | sh ИЛИ Российский репозиторий bin.antiscan.ru: opkg update && opkg install curl && curl -fsSL https://bin.antiscan.ru/packages/install.sh | sh 2. Указать unix-имена интерфейсов интернет-подключений в файле "/opt/etc/antiscan/ascn.conf". В 4.3+ просмотр unix-имен интерфейсов доступен по команде: show interface {интерфейс} system-name 3. Настроить остальные параметры под собственные нужды, если это требуется, в файле "/opt/etc/antiscan/ascn.conf". 4. Запустить Antiscan командой: antiscan start Для версий Antiscan 1.4 и выше доступна настройка с помощью web4static от @spatiumstas. Важно: Antiscan является IPv4-only, работает только для протокола TCP. Принцип работы: Описание параметров в ascn.conf: Описание задач в ascn_crontab.txt: Команды Antiscan: История версий: Списки заблокированных IP/подсетей от пользователей Antiscan: Исходный код доступен на GitHub: https://github.com/dimon27254/antiscan

Нет, политики вам в этом случае не требуются. Вы для всего сегмента ставите ограничение в 200, а определенные устройства, для которых в настройках вы явно установите ограничение в 300, получат именно 300.

К сожалению, для Домашней сети невозможно указать общее ограничение скорости через веб-интерфейс. Это требуется выполнить через CLI, первая команда в сообщении @FLK: Для конкретного устройства ограничение уже можно установить в веб-интерфейсе. Таким образом, для всех устройств сегмента ограничение будет 200 Мбит/с, а для избранных устройств - 300.

Добрый день! Спасибо за напоминание по теме Отображение кнопок одновременно у нескольких серверов точно исправлено. А вот "след" от кнопок у меня воспроизводился в момент, когда отписывался по другим исправлениям в 4.3.1. Сейчас никак не хочет.. быть может, что-то "самоизлечилось" после автоматических обновлений браузера 😅

Это ожидаемое поведение: А это уже недоработка со стороны системы. Я о ней довольно давно писал, пока что не исправлено:

Не заработал. Поведение полностью идентично 4.3.0 - также требуется менять tls-priorities на сервере.

Проверил в 4.3.1 - IP корректно добавляются. Спасибо!

@eralde @Anna_ @Test Pilot В мобильной версии окно подтверждения может прокручиваться, даже если не занимает всю высоту видимой области: Проверял на KN-1012 с 4.3.1.

@eralde @Anna_ @Test Pilot На ретрансляторах Mesh-системы возможность изменения часового пояса заблокирована. Это ограничение видно в Параметрах системы: Однако, в окне выбора страны никаких ограничений на смену часового пояса нет. Сохранение настроек повлечет за собой "ругань" системы в логе. Проверял на KN-3210 с 4.3.1.

@eralde @Anna_ в 4.3.1 недочетик больше не воспроизводится. Спасибо за исправление!

@eralde @Anna_ на последних preview с включением порта проблем нет. Спасибо!

@Le ecureuil В 4.3.1 все еще актуально.

@eralde @Anna_ Начиная с 4.3.0 элементы меню перестали сливаться с фоном. Спасибо

@eralde @Anna_ В 4.3.1 на мобильных устройствах подсказка более не отображается. Спасибо!

@eralde @Anna_ В 4.3.1 с кнопками все в порядке. Спасибо!

@eralde @Anna_ В 4.3.1 подсказка корректно отображается. Спасибо!

@eralde @Anna_ В 4.3.1 кнопочки аккуратно переносятся. Спасибо за исправление

@eralde @Anna_ В 4.3.1 все красиво и ровненько: Спасибо

@eralde @Anna_ Новый вариант сокращения значительно лучше: Спасибо!

@eralde @Anna_ @Test Pilot В 4.3.1 при разворачивании бокового меню снова появилось кратковременное "мерцание" элементов: Для сравнения, 4.3.0:

@eralde @Anna_ подтверждаю исправление в 4.3.1. Спасибо!

@eralde @Anna_ В 4.3.1 исправлено. Спасибо!