dimon27254

Новая версия 1.5.2. Улучшения: 1) Исключено сохранение накопленных заблокированных IP и подсетей при вызове команды antiscan status (по просьбе @MDP).

При restart сохранение делается, начиная с 1.4.

Когда списки подсетей всех стран успешно загружены, перечень отображается одним цветом: Если же в процессе загрузки какой-то страны возникла ошибка, или для неё отсутствуют подсети, то она выделяется красным:

Новая версия 1.5.1. Исправления: 1) Списки ascn_ips и ascn_subnets не сохранялись в файлы при установленном параметре SAVE_IPSETS=1.

Новая версия 1.5. Новое: 1) Вывод событий Antiscan в системный лог. 2) Фоновая дозагрузка списков подсетей геоблокировки при возникновении ошибок. Улучшения: 1) Оптимизация загрузки списков подсетей геоблокировки. 2) Визуальное выделение в команде antiscan status стран, для которых не удалось загрузить список подсетей геоблокировки. 3) Сохранение накопленных заблокированных IP и подсетей при вызове команды antiscan status.

Стоит отметить, что к поднятой мной проблеме это не имеет никакого отношения - я писал о неработоспособности DNS при включении режима отладки. Порекомендовал бы вам создать отдельную тему, где и self-test потом бы прикрепили, и более подробно расписали всю ситуацию. По логам очень похоже на неполадки с доступом к Cloudflare, который последние дни "приболел" в некоторых регионах РФ.

@eralde @Anna_ @Test Pilot В десктопной версии сломалась прокрутка таблицы. Нет реакции на скролл, а также справа отсутствует полоса прокрутки. В мобильной версии вышеописанной проблемы не наблюдается. Проверял на KN-1012.

@eralde @Anna_ @Test Pilot В 5.0 Alpha 2 перестали отображаться записи в журнале перехода. В консоли DevTools каких-либо ошибок нет. Проверял на KN-1811.

@eralde @Anna_ Подтверждаю исправление в 4.3.3 и 5.0 Alpha 2. Спасибо!

@eralde Вижу, что в 4.3.3 и 5.0 Alpha 2 теперь можно указать не более 32 DNS для интернет-подключений. Спасибо!

Добрый день! Данная ситуация абсолютно нормальная. Со временем заблокированные адреса накапливаются, и при превышении установленного в конфиге порога могут свертываться в подсети.

Проделал такую процедуру на 5.0 Alpha 2, и получил то же самое поведение. Более того, "вылезла" наружу еще одна проблема: Загрузка self-test не могла начаться, наверное, около минуты. И в веб-интерфейсе были очень большие задержки на команды.

Новая версия 1.4. Новое: 1) Новый путь для файлов конфигурации Antiscan: /opt/etc/antiscan Туда будет перемещен имеющийся ascn.conf. 2) Перенос cron-задач Antiscan в файл ascn_crontab.conf. Теперь вы можете настроить собственные интервалы выполнения задач и сохранить их в файл, который будет восстанавливаться при следующих обновлениях Antiscan. Более нет необходимости после каждого обновления вручную исправлять задачи под собственные нужды - достаточно это сделать один раз после перехода на 1.4. 3) Поддержка пакета web4static от @spatiumstas. Интеграция с web4static открывает возможность легко и быстро изменять конфиг-файл, пользовательские списки адресов или задачи crontab. Пример настройки: Минимальная поддерживаемая версия web4static - 1.9. 4) Сохранение списков накопленных IP и подсетей при вызове команды antiscan restart. Теперь не будет ситуации, когда вы внесли изменения в конфиг и все накопленные, но еще не сохраненные адреса исчезнут в "неизвестном направлении". Перед выполнением перезапуска списки будут сохранены в файлы и затем восстановлены. Напоминаю: сохранение накопленных IP и подсетей доступно только при указанном каталоге IPSETS_DIRECTORY и установленном параметре SAVE_IPSETS=1. Улучшения: 1) Для пользовательских списков более не требуется обязательное указание каталога в параметре IPSETS_DIRECTORY. Обратите внимание: ваши списки адресов будут перенесены из каталога, указанного в IPSETS_DIRECTORY, в /opt/etc/antiscan. Списки заблокированных IP и подсетей, а также списки подсетей для геоблокировки остаются на прежнем месте.

Новая версия 1.3.1. Исправления: 1) В выводе antiscan status отображалось некорректное наименование пользовательского списка (сообщил @MDP).

Спасибо за репорт! Проблему локализовал, ожидайте исправление в версии 1.3.1.

@eralde @Anna_ 1) Если в Wi-Fi-системе отсутствуют ретрансляторы, то при наведении на "0" появляется пустая всплывающая подсказка: 2) В мобильной версии подсказка по клиентам начала снова выходить за пределы видимой области: Проверял на KN-1012 с 5.0 Alpha 1.

Вышла новая версия 1.3. Новое: 1) Конвертация параметра IPSETS_SAVE_PATH в IPSETS_DIRECTORY в ascn.conf для соответствия новому функционалу Antiscan. Если ранее у вас был прописан какой-либо каталог в 1.1 или 1.2, он будет автоматически перенесен в новый параметр. Для использования всех описанных ниже новых возможностей обязательно требуется указать каталог в IPSETS_DIRECTORY. 2) Пользовательский список адресов-исключений (предложил @MDP). Вы можете указать доверенные IP-адреса или подсети, доступ с которых не будет как-либо контролироваться/ограничиваться Antiscan. Для использования данного функционала установите USE_CUSTOM_EXCLUDE_LIST=1. Список должен располагаться в подкаталоге custom, имя файла - ascn_custom_exclude.txt. Если файл отсутствует или пустой, функционал не будет работать. 3) Пользовательский белый/черный список адресов. Вы можете указать перечень IP/подсетей, в соответствии с которыми будет ограничен доступ к защищаемым портам. В случае с белым списком, доступ получат только адреса, указанные вами. При черном списке доступ будет у всех, кроме указанных. Режим работы настраивается в CUSTOM_LISTS_BLOCK_MODE. Черному списку соответствует CUSTOM_LISTS_BLOCK_MODE=blacklist, белому - CUSTOM_LISTS_BLOCK_MODE=whitelist. Для выключения установите CUSTOM_LISTS_BLOCK_MODE=0. Списки должны располагаться в подкаталоге custom (аналогично адресам-исключениям), наименования файлов - ascn_custom_blacklist.txt и ascn_custom_whitelist.txt. Аналогично, если файлы отсутствуют или пустые, функционал не работает. Структура списков адресов: 1.1.1.1 1.1.0.0/24 1.2.1.0/24 Обновление пользовательских списков адресов без остановки скрипта вызывается командой: antiscan update_ipsets custom 4) Геоблокировка по черному/белому списку (предложил @Denis P) Вы можете запретить доступ к портам с IP-адресов, которые принадлежат/не принадлежат определенным странам. Режим геоблокровки настраивается в параметре GEOBLOCK_MODE, где 0 - выключен, blacklist - черный список, whitelist - белый список. Перечень стран задается в GEOBLOCK_COUNTRIES в формате двухсимвольных кодов ISO 3166, пример: GEOBLOCK_COUNTRIES="RU DE" При первом запуске в подкаталог geo будут скачаны списки IP для указанных стран. На основе их будет формироваться ipset, по которому и будет осуществляться геоблокировка. Списки IP обновляются по расписанию каждые 15 дней в 0:05. Измените текст задачи в cron, если вам требуется другой интервал. Важно: можно указать не более 8 стран! Блокировка по AS в настоящее время не планируется к реализации. Улучшения: 1) Реализована очистка адресов из списка ascn_ips, принадлежащих заблокированным подсетям. (сообщил @MDP).

Теперь куда-то исчезла ссылка на github. Так стало ещё подозрительнее. Исходного кода именно исполняемого файла AntiKeen.exe мы так и не дождались.

@eralde @Anna_ С мобильного устройства стало неудобно работать в диалоговых окнах. На текстовые поля сразу при открытии устанавливается фокус, и, как результат, появляется экранная клавиатура. Приходится её постоянно закрывать. На видео показал сравнение 5.0 Alpha 1 и 4.3.2:

Можете. При следующем сохранении ничего не перезапишется. Главное, соблюдайте оформление списка адресов, как в исходном файле.

Вероятно, @spatiumstas имел ввиду, чтобы присвоить статический адрес можно было сразу же в процессе регистрации за один "проход".

Было бы еще лучше, чтобы таблица выглядела как-то так: Пусть будут разделительные линии между туннелями, а также перед колонкой с пирами для "больших" туннелей.

Проблема немного получается "индивидуальной", и проявляется у каждого по разному.

Данная проблемка имеется и в других местах веб-интерфейса:

@Le ecureuil Понадобилось мне понаблюдать за работой object-group fqdn, так как по ощущениям снова появились задержки в обновлении списков адресов доменов. Включаю dns-proxy debug, и затем на роутере полностью перестает работать DNS. Не резолвятся домены как с устройств в локальной сети, так и, например, через Entware. В логах вижу бесконечный поток сообщений о таймаутах curl, ошибках от https-dns-proxy и неудачных попытках запросов. Проблема исправляется при отключении debug, а затем последовательном вводе no service dns-proxy и service dns-proxy. Данную проблему ранее уже замечал на более ранних 4.3, однако там было достаточно просто выключения debug.