dimon27254

@eralde @Anna_ Возможно ли ускорить первичную загрузку данной вкладки? Сейчас она открывается заметно дольше остальных. Проверял на KN-1012 с 5.0 Alpha 13.

В 5.0 Alpha 13 ошибок при загрузке нет. Спасибо!

Предположим, у вас включена геоблокировка по белому списку, или по белому пользовательскому списку. Вы зашли в ssh Entware удаленно, из интернета. В PORTS указан порт ssh, т.е. 22. При этом, ваш адрес, с которого вы подключились к роутеру, не находится в списке исключений. Далее вы вызываете команду antiscan flush или antiscan flush geo / antiscan flush custom_whitelist. Происходит очистка белых списков, после чего вы теряете доступ из интернета к ssh и всем портам, которые прописаны в PORTS. Список очистился, а правило блокировки по нему осталось. Но так как список пустой, то блокируются подключения вообще со всех IP, кроме исключенных. В 1.9 этот случай как раз и был исправлен. Теперь если очистили белые списки, то правило блокировки по ним тоже удаляется.

Новая версия 1.9. Новое: 1) Редактирование конфигурационных файлов Antiscan и пользовательских списков по команде antiscan edit. Доступные аргументы: {config|crontab|custom_exclude|custom_blacklist|custom_whitelist}. Примеры использования: Улучшения: 1) Оптимизирована загрузка подсетей геоблокировки. Исправления: 1) Доступ из интернета к защищаемым портам блокировался, если были установлены параметры CUSTOM_LISTS_BLOCK_MODE=whitelist или GEOBLOCK_MODE=whitelist и вызывалась очистка соответствующих списков. NEW: создан репозиторий для обновления Antiscan через opkg. Добавить репозиторий можно через скрипт-установщик Antiscan, или вручную командами: opkg update && opkg install wget-ssl ca-bundle mkdir -p /opt/etc/opkg echo "src/gz antiscan https://dimon27254.github.io/antiscan/all" >"/opt/etc/opkg/antiscan.conf"

Непосредственно сообщение, которое привел @spatiumstas, не имеет никакого отношения к блокировкам. Оно будет появляться даже при корректно установленном и рабочем Entware. Чтобы его увидеть, достаточно просто не указать сценарий initrc для накопителя с Entware. При первичной установке, вне зависимости от накопителя (внутренний/внешний) оно также появляется, т.к. прошивка не может найти сценарий initrc, и просто запускает все скрипты из init.d. После завершения процесса установки, скрипт из Entware самостоятельно в initrc прописывает /opt/etc/init.d/rc.unslung, и затем сообщение в логе перестанет появляться, т.к. сценарий есть и прошивка его сразу же запускает.

@eralde @Anna_ 1. Имена хостов и их MAC-адреса отображаются с одинаковым цветом и размером шрифта: Записи в списке ретрансляторов смотрятся более аккуратно и не сливаются. Хотелось бы такой же вариант и для списка клиентов. 2. Если список клиентов не умещается в тултип, то внизу появляется блок "+ ... больше". @corniger, возможно ли в русской локализации "больше" заменить на "еще"? Вариант "+ еще ..." был бы, конечно, идеален в данном случае, но и "+ ... еще" тоже неплох. Проверял на KN-1811 с 5.0 Alpha 12.

@Anna_, добрый день! Планируется ли выводить в веб-интерфейс работу с iperf3? Управление "сервером" хорошо бы вписалось на странице "Приложения" в соответствующей карточке. А на странице "Диагностика", рядом с ping и traceroute, можно было бы разместить работу с "клиентом". Очень давно по этому поводу уже было предложение:

@eralde @Anna_ Подтверждаю исправление в 5.0 Alpha 12. Спасибо!

В 5.0 Alpha 12 исправлено. Спасибо!

Если кто-либо из пользователей Antiscan желает поделиться собственными списками накопленных заблокированных IP и подсетей, можете прикреплять их в данной теме, цитируя это сообщение. Если прикрепляете списки в виде текста - пожалуйста, скрывайте содержимое в спойлеры. Планирую сделать в "шапке" темы небольшой блок со ссылками на пользовательские списки, которые каждый сможет агрегировать в соответствии со своими потребностями и загрузить на роутер. Если свои собственные списки планируете обновлять периодически, прошу делать это через редактирование сообщения. Писать каждый раз заново не стоит.

Если не ошибаюсь, реализация iptables в Кинетиках такого не позволяет, т.к. у нас отсутствует модуль ядра для логирования входящих подключений.

У вас настроен слишком высокий порог свёртывания в подсети. Из-за этого все и "перетекло". Уменьшите значение хотя бы до 10.

Новая версия 1.8.1. Улучшения: 1) Оптимизирована работа с cron (сообщил @Denis P). 2) Обновлен внешний вид сообщений Antiscan в консоли (предложил @spatiumstas). NEW: установка Antiscan теперь возможна с помощью одной команды, которую нужно ввести в консоли: opkg update && opkg install curl && curl -fsSL https://raw.githubusercontent.com/dimon27254/antiscan/refs/heads/main/install.sh | sh Скрипт скачает последнюю версию пакета с GitHub, а также проверит наличие cron и установит его при необходимости.

Управление ntce filter profile появилось в веб-интерфейсе. Рассмотрите предложение сделать шейпинг трафика приложений?

Проверил, работает корректно. Спасибо!

Исключите 80 порт из honeypot, ограничившись его "обычной" защитой. Боты прекрасно заглянут в гости на всякие 21, 22, 23, 25, и многие другие Идея как раз в том, что honeypot следит за портами, на которые пользователь точно не пойдет, потому что никогда ими не воспользуется.

Никакой самоблокировки не будет, если вы укажете порты, которыми сами не пользуетесь. Соответственно, в этом случае и нет смысла в настройке критериев "жесткости" блокировки. Если вы в HONEYPOT_PORTS укажете порты, на которые сами обращаетесь, и там будет настройка количества подключений и времени, то какой вообще смысл в использовании honeypot?) Получится полное повторение функционала, который уже реализован.

@eralde @Anna_ До 5.0 Alpha 11 время всегда отображалось в секундах. Теперь показывается в часах:минутах:секундах, к чему нужно привыкать) Однако для пиров, где хэндшейк ни разу не устанавливался, просочились "нереальные" значения, которые возвращает система: Скройте их, пожалуйста, за тире, как было раньше Проверял на KN-1012.

В 5.0 Alpha 11 появилась подпись "сменить пароль". Спасибо!

@eralde @Anna_ В 5.0 Alpha 11 исправлено. Спасибо!

@eralde @Anna_ Подтверждаю исправление в 5.0 Alpha 11. Спасибо!

Исправление не подтверждаю. Логотип также не загружается, но текст ошибки немного изменился:

@eralde @Anna_ В 5.0 Alpha 11 линия отсутствует. Спасибо!

@eralde @Anna_ @Infy В последней Alpha 11 отсутствуют ссылки на переход в веб ретрансляторов через HTTPS: Ссылки из Списка клиентов ведут на IP-адреса, а не доменные имена. Проверял на KN-1811.

@Le ecureuil, у меня на 5.0 Alpha 11 тоже перестало воспроизводиться. Успели внести какие-то правки?