Darkus

Так подойдет? Или прям полностью надо? Правила не прям все включены, например 80,443 и тд. порты выключены

Напишу только те что переадресуются. Веб интерфейс кинетика у меня в интернет не смотрит, только туннель через vpn) Порты: 25565, 35005, 8080, 26900, 7777, 2022, 29575, 25, 587, 993 Кстати трафик пропал, или помог в конце концов honeypot и снижение hitcount и limit до 6,либо просто устали безрезультатно траыик нагонять

ISP_INTERFACES="eth3" PORTS="" PORTS_FORWARDED="22,25,53,8080,25565,35005" ENABLE_HONEYPOT=1 HONEYPOT_PORTS="21,23,80,88,443,445,3306" HONEYPOT_BANTIME=0 ENABLE_IPS_BAN=1 RULES_MASK="255.255.255.255" RECENT_CONNECTIONS_TIME=120 RECENT_CONNECTIONS_HITCOUNT=6 RECENT_CONNECTIONS_LIMIT=6 RECENT_CONNECTIONS_BANTIME=0 DIFFERENT_IP_CANDIDATES_STORAGETIME=864000 DIFFERENT_IP_THRESHOLD=3 SUBNETS_BANTIME=0 IPSETS_DIRECTORY="/opt/antiscan" SAVE_IPSETS=1 SAVE_ON_EXIT=1 USE_CUSTOM_EXCLUDE_LIST=1 CUSTOM_LISTS_BLOCK_MODE=0 GEOBLOCK_MODE=0 GEOBLOCK_COUNTRIES="" GEO_EXCLUDE_COUNTRIES="" READ_NDM_LOCKOUT_IPSETS=1 LOCKOUT_IPSET_BANTIME=864000

Помогите разобраться. Версия 1.10, налетело много пакетов от разных ip адресов, долбились в порты которые у меня в конфиге не были указаны. Я вручную добавил подсети в файл ipset_ascn_subnets, сохранил и перезапустил антискан. Открытые соединения с этих ip не заблокировались, так и висят. Как при блокировке ip адресов/подсетей вручную их можно закрыть? После того как этот файл не помог, добавил подсети в ascn_custom_blacklist, тоже не помогло, как и указание портов в honeypot

Очень жаль, если бы каждому порту можно было выставить индивидуальные настройки, было бы очень удобно. К сожалению когда куча сервисов, невозможно подобрать единственно правильную конфигурацию, чтобы подходила ко всем. Можете подсказать, это труднореализуемо? Про игровые сервера могу сказать что далеко не все работают на udp или только на udp

Добрый день. Вопрос 1: А есть возможность для "PORTS" и "PORTS_FORWARDED", реализовать такую возможность: чтобы каждому вписанному порту можно было задать индивидуальные настройки параметров RECENT_CONNECTIONS_TIME= RECENT_CONNECTIONS_HITCOUNT= RECENT_CONNECTIONS_LIMIT= RECENT_CONNECTIONS_BANTIME= У меня к примеру много сервисов, веб сервер, почтовик и игровые сервера. Допустим человеку чтобы подключиться к игровому серверу нужно отправить 2-3 пакета (явно больше одного), а на веб сервер достаточно и одного пакета. Просто например если у игрока будут проблемы с интернетом и его будет отключать от сервера, он по-любому будет пытаться перезайти и не один раз. А при настройке "RECENT_CONNECTIONS_HITCOUNT=10" его в бан кинет уже при 2-3 подключении. Вопрос 2: возможно ли настроить для honeypot автоматический скан закрытых портов и автодобавление диапазонов? Допустим открыты порты по всей длине 80 - 65535, в абсолютно разных участках, и вручную добавлять по участку (когда у тебя может выйти 100 диапазонов таким образом), неудобно. (Ну и очень жаль что ограничение имеется в 15 портов/диапазонов,хотя бы для honeypot нельзя как-то это разделить, чтобы можно было больше вписать? Как с PORTS и PORTS_FORWARDED)