Jump to content

Dorik1972

Forum Members
  • Content count

    91
  • Joined

  • Last visited

  • Days Won

    2

Dorik1972 last won the day on September 17

Dorik1972 had the most liked content!

Community Reputation

46 Excellent

2 Followers

About Dorik1972

  • Rank
    Advanced Member

Converted

  • Location
    Киев

Equipment

  • Keenetic
    Extra, Giga II, Ultra II
  1. https://github.com/zhovner/zaborona_help/wiki/Zyxel-Keenetic .... Все уже придумано до Вас .... Хотя что вы нашли на том "мусорнике" vk & ok ... ума не приложу . Лучше бы книжки читали .... "Грызли" матчасть .... и
  2. А освоить Entware + iptables не ? Религия не позволяет ? iptables -A INPUT --in-interface _NDM_INPUT --protocol tcp --match state --state NEW --dport 22 --match recent --update --seconds 30 --name SSHT --jump DROP iptables -A INPUT --in-interface _NDM_INPUT --protocol tcp --match state --state NEW --dport 22 --match recent --set --name SSHT --jump ACCEPT или iptables -A INPUT --in-interface _NDM_INPUT --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --jump DROP iptables -A INPUT --in-interface _NDM_INPUT --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --match recent --name DNST --update --seconds 600 --jump DROP iptables -A INPUT --in-interface _NDM_INPUT --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --match recent --name DNST --set --jump ACCEPT Попробуйте "расшифровать" что там написано ... И это не "фантазия" ... это из рабочего "зверька" у меня дома .... Для бытовых нужд ограничить и урезать ... как "два пальца байта переслать" .... практически по любым портам и сервисам. + надеюсь что все ведущие беседу понимают разницу между DDos и brute-force attack ? Ибо хостить дома ? Совсем моветон ... Но ! Даже если чего-то там крутится на домашнем "зверьке" то frontend в виде lightttpd или nginx и backend-ы c правильной "заточкой" никто не отменял ....
  3. Век живи век учись ... в шапке я таки неправильно "вколотил" путь... чисто автоматически .. А вот о -w можно поподробнее ибо даже если iptables -h --table -t table table to manipulate (default: `filter') --verbose -v verbose mode --wait -w wait for the xtables lock --line-numbers print line numbers when listing --exact -x expand numbers (display exact values) И переделать запуск /opt/sbin/iptables -w .... то результат такой же Nov 24 08:57:59ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/010-filter-rules.sh: iptables: Resource temporarily unavailable. Хотя если глянуть iptables -nL то все добавленные правила присутствуют ....... Явно чего-то недопонимаю ..... чуть чуть подробнее плиз по "Хитрости" с флагом -w ....
  4. Легко .... только для "фунциклирования" данного сайта кроме настройки hidden service в torrc и соответствующих настроек в i2pd_tunnels.conf прийдется еще "заточить" lighttpd или nginx ....
  5. Ок .. сенкс за ответы ... буду ковырять-пробовать
  6. Итак "нарылась" интересная ошибка Имею Keenetic Ultra II (2.11.A.4.0-2)- 192.168.2.1 - попытка добавления данного устройства в мобильное приложение что при подключении в сети 2,4 что 5 - НИ ЗА ЧТО ! Вечный "лууп" на экране картинка - "Подклчение к WiFi" .... Далее берем меняем адрес роутера на 192.168.1.1 - пытаемся добавить в приложение - ВСЕ ДОБАВЛЯЕТСЯ ! Меняем "назад" на роутере на 192.168.2.1 - все чудно работает ... НО! Данный роутер работает в связке с Keenetic GigaII ... который тоже добавлен в это же приложение. По умолчанию UltraII - 192.168.2.1 (сервер), GigaII - 192.168.1.1(клиент) между ними построен IPSec VPN .... Так вот как только GigaII подключается к UltraII ... пытаемся в my.keenetic посмотреть что же у нас там в UltraII ... тыць на него ... А ТАМ ИНФА все все все по GigaII .... Вот такое кино ... Можете плиз у себя проверить ? Или это у меня одного такое счастье? И как быть с возможностью добавления устройства в my.keenetic на "нестандартном" - 192.168.2.1 адресе ? Тоже только у меня такое "кино" ? Заранее благодарен за тесты и ответ
  7. Я не пробовал .. и довольно давно снес privoxy и "переключился" на крайний dnscrypt-proxy с фильтрацией рекламы по blacklist ... А проблему "заторивния" нужных мне сайтов, которую описывал здесь как допвозможность при использовании privoxy, решил путем использования tor + proxy.pac . Так работает шустрее + "вкусняшки" по использованию dnscrypt-proxy вместо провайдерского DNS... в общем вкратце тут -
  8. Ultra II - что в новом дизайне что в старом ... "серенькое" Giga II, Omni - в новом все "гуд" ....
  9. ПРИМНОГО БЛАГОДАРЕН !!! ... ( от "изнасилованныых" мной технарей моего прова - отдельное БОЛЬШОЕ СПАСИБО )
  10. Благодарю за помощь в настройке dnscrypt-proxy. На данный момент работает все четко. Рекламу режет лучше чем вариант с dnsmasq. 

  11. Аналогичная "БАЙДА" ... я уже прова "изнасиловал" прибежали с "оммометрами" физику "вышколили" от Wan-порта зверька до прова верхнего уровня При том что мой порт на свитче у прова "флипает" раз в сутки от силы, а у меня в логах "труба-приплыли" каждые 20 сек "упал-встал", а тут тест доступности и-нета по ya.ru ))) Может можно как-то из CLI самому задавать (или добавить такую возможность) хосты для проверки работоспособности и-нета ... вне зависимости от "хочухи" какого-нибудь президента .... А то мало ли ... у каждого свой през...идент ... и ХОЧУХИ - явно не совпадают p.s. О! Предлагаю добавить 4-ый и 5-ый хосты проверки доступности нета - rutracker.org и pornhub.com ... ну а че ... весьма посещаемые и неубиенные ресурсы .... Зато сразу трабла "нарисуется" и обильно посыпятся self-testы
  12. easy-to-use

    Лучше бы Вы были не "назойливым", а более внимательным к прочтению МАТЕРИАЛА .... цитирую сам себя "dnscrypt-proxy.conf можно взять родной с гита и поправить пути /opt/ и т.д." .... еще раз ВДУМЧИВО ... гляньте взором на содержимое файла с гита .... особенно на комментарии ПО КАЖДОМУ из пунктов в которых у Вас, якобы ошибка ... Вот так ? У Вас ? или ? ResolverName fvz-anyone ResolversList /opt/share/dnscrypt-proxy/dnscrypt-resolvers.csv Daemonize yes PidFile /opt/var/run/dnscrypt-proxy.pid LocalAddress <your.keenetic.ip>:65053 LocalCache on EphemeralKeys off BlockIPv6 no BlackList domains:"/opt/etc/dnscrypt-blacklist-domains.txt"
  13. easy-to-use

    ??? Постов 5-6 тому я выложил все рабочие скрипты взятые прямо с РАБОТАЮЩЕГО "зверька" ? Что значит как ?? Вот еще раз содержимое скрипта из папки /opt/etc/init.d/ который запускает dnscrypt-proxy #!/bin/sh ENABLED=yes PROCS=dnscrypt-proxy ARGS="/opt/etc/dnscrypt-proxy.conf" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func ЧТО ТАМ НЕПОНЯТНОГО????
  14. Прикольное решение ... но есть "нюансы" . Например если взять "экзотику" ... macOS то из Chrome по тестовой ссылочке check.torproject.org - увидите "некий IP" ... а вот если при всех тех же раскладах на той же машине запустить родной Safary то ссылочка - check.torproject.org - чудно "засветит" Ваш оригинальный IP ... Так что будьте осторожны .... p.s. Маленько "отсебятил" Вашу наработку ... мало ли "приглянется" ... function FindProxyForURL(url, host) { var TorProxy = [ "check.torproject.org", "rutracker.org", "вася-пупкин.com", ".........", ".........", ".........", "keenetic.net" ], resolved_ip = dnsResolve(host); if (isInNet(resolved_ip, "10.0.0.0", "255.0.0.0") || isInNet(resolved_ip, "172.16.0.0", "255.240.0.0") || isInNet(resolved_ip, "192.168.0.0", "255.255.0.0") || isInNet(resolved_ip, "127.0.0.0", "255.255.255.0")) { return "DIRECT"; } if (url.substring(0,4)=="ftp:") { return "DIRECT"; } for (i=0; i<TorProxy.length; i++) { if (shExpMatch(host, TorProxy[i])) { return "SOCKS5 <router.ip>:9100"; } } if (dnsDomainIs(host, ".onion") || dnsDomainIs(host, ".exit")) { return "SOCKS5 <router.ip>:9100"; } if (dnsDomainIs(host, ".i2p")) { return "PROXY <router.ip>:4444"; } else { return "DIRECT"; } }
×