В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Accel-PPP

393 membersпожаловаться на группу
2020 September 13

ST

Serhii Tomak in Accel-PPP
deny tcp any any any 135-139 ace-priority 40
deny tcp any any any 445 ace-priority 60
deny udp any any any 135-139 ace-priority 80
deny udp any any any 445 ace-priority 100
deny udp any any any 1900 ace-priority 120          
deny udp any any any 2869 ace-priority 140
deny udp any any any 5000 ace-priority 160
источник
16:07пожаловаться#1

MM

Maksim (M) M. in Accel-PPP
Roman Shevchenko
а ещё можно на радар куратора зарегистрироваться и получить отчет по well-known дырам
ок, спасибо.
источник
16:07пожаловаться#2

V

Vyacheslav in Accel-PPP
когда в почтовый блок лист попадают ip nat, то даем тикет на анблок)
источник
16:07пожаловаться#3

ST

Serhii Tomak in Accel-PPP
раз хотели сетку отобрать, теперь на холодное дуеш..
источник
16:11пожаловаться#4

V

Vyacheslav in Accel-PPP
перед тем как блочить порты можно записать в логи трафик с таких портов https://ixnfo.com/zhurnalirovanie-aktivnosti-sredstvami-iptables.html
IT Blog
Журналирование активности средствами IPTables
С помощью iptables можно записывать в лог-файл сетевую активность, то есть какие данные куда передаются и откуда приходят. Пример команды: Чтобы информация писалась не в rsyslog файл, а отдельно, с…
источник
16:12пожаловаться#5

V

Vyacheslav in Accel-PPP
а dns трафик на свои dns кто-то заворачивает?
источник
16:13пожаловаться#6

MM

Maksim (M) M. in Accel-PPP
Vyacheslav
а dns трафик на свои dns кто-то заворачивает?
только для тех у кого не оплачено, чтобы у них все резольвилось, чтобы можно было на заглушку потом 80 порт поймать, ну и наши ресурсы резольвились.
источник
16:18пожаловаться#7

ST

Serhii Tomak in Accel-PPP
а просто редирект 80 порта у заблокированьіх?
источник
16:20пожаловаться#8

ST

Serhii Tomak in Accel-PPP
-A PREROUTING -p tcp -m set --match-set cap src -m tcp --dport 80 -j DNAT --to-destination 10.254.250.221:8080
источник
16:21пожаловаться#9

V

Vyacheslav in Accel-PPP
ну я первым dns выдаю свой и тех у кого не оплачено доступ открыт к локальному dns, по этому у них и так резолвится
источник
16:21пожаловаться#10

V

Vyacheslav in Accel-PPP
Serhii Tomak
а просто редирект 80 порта у заблокированьіх?
без dns резолва вроде не будет работать
источник
16:22пожаловаться#11

ST

Serhii Tomak in Accel-PPP
ну на мой резольвер доступ у всех
источник
16:22пожаловаться#12

RS

Roman Shevchenko in Accel-PPP
Vyacheslav
а dns трафик на свои dns кто-то заворачивает?
вот из-за таких DOH появился)
источник
21:11пожаловаться#13

S

Sergey in Accel-PPP
Vyacheslav
без dns резолва вроде не будет работать
Будет
источник
21:40пожаловаться#14

S

Sergey in Accel-PPP
Мало того, редирект порта 80 куда надёжнее чем днс
источник
21:40пожаловаться#15

S

Sergey in Accel-PPP
Который сейчас работает непонятно как в зависимости от приложения
источник
21:41пожаловаться#16

MT

Max Tulyev in Accel-PPP
Serhii Tomak
ну на мой резольвер доступ у всех
iodine в помощь вашим заблоченым клиентам =)
источник
22:05пожаловаться#17

ST

Serhii Tomak in Accel-PPP
угу, удачи..
источник
23:32пожаловаться#18

ST

Serhii Tomak in Accel-PPP
если на всю сеть найдется два дибила - пусть пользуются и наекономят 4 долара в месяц )
источник
23:34пожаловаться#19

MT

Max Tulyev in Accel-PPP
Ну, у меня в самолёте работало =)
источник
23:34пожаловаться#20