kaguyashaa

Точно, я правда туда немного другие ipшники добавлял

Хочу идею предложить: Сделать какой-нибудь ещё один ipset list куда можно будет автоматически или руками вносить ip/cidr из всяких скам баз

Примерно так же меня банило когда я в дороге пытался достучаться до nginx proxy чтобы послушать что-то с airsonic или посмотреть Anime с jellyfin

За это огромное спасибо, а то приходилось собирать портянки cidr-ов из разных провайдеров

Когда не получилось подключиться через гуёвый клиент, я запустил подключение через bash утилиту, и там всё успешно соединилось

Приложил скрытым постом, если нужно могу ещё поделать тестов: Подключался с Linux CachyOS 6.16.1-2-cachyos #1 SMP PREEMPT_DYNAMIC Fri, 15 Aug 2025 21:24:39 +0000 x86_64 GNU/Linux Версия ОС KN-1811 4.3.6 Версии пакетов: networkmanager-openconnect 1.2.10-4.1 networkmanager-vpn-plugin-openconnect 1.2.10-4.1 networkmanager 1.54.1-1 openconnect 1:9.12-4.1 ❯ openconnect --version OpenConnect version v9.12 Using GnuTLS 3.8.10. Features present: TPMv2, PKCS#11, RSA software token, HOTP software token, TOTP software token, Yubikey OATH, System keys, DTLS, ESP Supported protocols: anyconnect (default), nc, gp, pulse, f5, fortinet, array Default vpnc-script (override with --script): /etc/vpnc/vpnc-script

Honeypot вообще огонь, банлист моментально заполняется особенно если указать что-то стандартное

А нет планов сделать что-то типо полноценного репозитория, чтоб штатными средствами entware (opkg) можно было обновлять пакеты?

Можно потом кстати собрать список таких любителей посканировать и выложить отдельно чтоб сразу импортировать и блокировать. Ещё интересно если у меня проброшен в локалку порт 443 для Nginx то его тоже будет обрабатывать и при необходимости ip блокировать?

Кстати, а оно работает только на TCP или ещё на UDP?

Пожелания: 1) Сохранение заблокированных IP и подсетей + возможность банить перманентно 2) Возможность импортировать свои списки подсетей и ip для превентивного бана

Приветствую, попробовал снова запустить и бэкап entware уходит в ошибку: 2025-02-26 12:58:32 [INFO] Запуск скрипта для расписания manual 2025-02-26 12:58:32 [INFO] Бэкап Entware... 2025-02-26 13:00:40 [ERROR] Ошибка при сохранении Entware 2025-02-26 13:00:40 [INFO] Бэкап startup-config... 2025-02-26 13:00:40 [SUCCESS] startup-config сохранён 2025-02-26 13:00:40 [INFO] Бэкап firmware... 2025-02-26 13:00:49 [SUCCESS] firmware сохранена 2025-02-26 13:00:49 [INFO] Бэкап WireGuard-Private-Key... 2025-02-26 13:00:49 [SUCCESS] WireGuard-Private-Key сохранён 2025-02-26 13:00:49 [INFO] Создание архива... 2025-02-26 13:01:40 [SUCCESS] Архив создан 2025-02-26 13:01:40 [INFO] Архив удалён 2025-02-26 13:01:40 [INFO] Скрипт завершил работу Раздел выбран верно, по месту тоже всё ОК Filesystem Size Used Avail Use% Mounted on /dev/sda2 202G 628M 191G 1% /tmp/mnt/d288b581-e087-45fa-a9f6-221a18777eb3 /dev/sda2 202G 628M 191G 1% /opt Ещё момент, скрипт предлагает в качестве раздела для сохранения бэкапа SWAP Конфиг: /opt/root/KeenSnap/log.txt LOG_FILE="/opt/root/KeenSnap/log.txt" PATH_SNAPD="/opt/root/KeenSnap/keensnap-init" SCHEDULE_NAME="schedule1" SELECTED_DRIVE="/tmp/mnt/d288b581-e087-45fa-a9f6-221a18777eb3" BOT_TOKEN="" CHAT_ID="" BACKUP_STARTUP_CONFIG=true BACKUP_FIRMWARE=true BACKUP_ENTWARE=true BACKUP_WG_PRIVATE_KEY=true DELETE_ARCHIVE_AFTER_BACKUP=true SEND_BACKUP_TG=false

Мне предложил только на 0. Встроенное хранилище (может не хватить места) Ну и очевидно что бэкап падает в ошибку так как места не хватает.