В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenBSD

177 membersпожаловаться на группу
2020 January 04

AK

Artsiom Karakin in OpenBSD
Хотя мне было сложно что-то с ним сделать, но я всегда слышал только хорошее про pf
Правда признаюсь честно это может быть синдромом утёнка ибо до этого я ничего серьёзного с каким-либо фаерволлом не делал
источник
01:01пожаловаться#1

c

corsars in OpenBSD
Повеселил да :-)
источник
01:11пожаловаться#2

c

corsars in OpenBSD
Если quick установлен то да
источник
01:12пожаловаться#3

c

corsars in OpenBSD
Tcpdump + pftop отсюда https://prefetch.net/articles/monitoringpf.html
prefetch.net
Monitoring PF Firewalls For Health And Performance -- Prefetch Technologies
источник
01:14пожаловаться#4

c

corsars in OpenBSD
Пока рано :-) утро вечера мудренее :-)
источник
01:15пожаловаться#5

АЗ

Александр Зотов... in OpenBSD
Пока нам батя демонстировал дискотеку не особо врубаясь откуда музыка пришлось найти Ростелеком, роутер MikroTik RB941-2nD, установить Wireshark и посмотерть как это всё происходит
источник
05:56пожаловаться#6

АЗ

Александр Зотов... in OpenBSD
По итогу настройки
/ip firewall filter
add action=drop chain=forward comment="Rostelecom DPI" content="Location: http://warning.rt.ru/\?" protocol=tcp in-interface=pppoe-out1
add action=drop chain=forward comment="Rostelecom DPI" in-interface=pppoe-out1 protocol=tcp src-port=443 tcp-flags=rst
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related disabled=yes
источник
05:56пожаловаться#7

АЗ

Александр Зотов... in OpenBSD
дали хороший результат
источник
05:57пожаловаться#8

АЗ

Александр Зотов... in OpenBSD
Крайне важно отключить fasttrack чтобы заработала фильтрация по Content
источник
05:57пожаловаться#9

АЗ

Александр Зотов... in OpenBSD
Минусы способа в том, что при отключенном fasttrack на скоростях выше 78 Мбит/сек почти 100% загрузка CPU
источник
06:00пожаловаться#10

АЗ

Александр Зотов... in OpenBSD
Но плюсов больше. Бюджетно - затрат на 1400р, конфиги системы не трогать и работает сразу на всех устройствах
источник
06:03пожаловаться#11

АЗ

Александр Зотов... in OpenBSD
Способ в целом не совершенный, поскольку торрент-трекеры nnmclub и rutracker разблокировать легко, а к примеру в случае с https://web.telegram.org сам провайдер не отдаёт пакет от хоста
Telegram Web
Welcome to the Web application of Telegram messenger. See https://github.com/zhukov/webogram for more info.
источник
06:04пожаловаться#12

АЗ

Александр Зотов... in OpenBSD
источник
06:11пожаловаться#13

АЗ

Александр Зотов... in OpenBSD
Портированный pf может иметь заглушки для работы с флагами и всяких изысков вроде allow-opts. То есть синтаксис хавать, но нихрена не делать
источник
06:20пожаловаться#14

АЗ

Александр Зотов... in OpenBSD
В macOS могли применить портированный PF от FreeBSD. Там весьма неполный, старый и блядский вариант
источник
06:22пожаловаться#15

АЗ

Александр Зотов... in OpenBSD
По сравнению с оригиналом на OpenBSD, конечно
источник
06:22пожаловаться#16

АЗ

Александр Зотов... in OpenBSD
Рад, что первым сообщением не стало "это не бесплатно!!!!!"
источник
06:57пожаловаться#17

АЗ

Александр Зотов... in OpenBSD
Ещё крайне важно не юзать DNS от Ростелекома. Пока не прописал 1.1.1.1 и 1.0.0.1 ничего не работало
источник
07:00пожаловаться#18

АЗ

Александр Зотов... in OpenBSD
Как убрать peer DNS разберётесь, надеюсь
источник
07:00пожаловаться#19

АЗ

Александр Зотов... in OpenBSD
Чтобы все запросы шли строго на обозначенные DNS
источник
07:01пожаловаться#20