Как защититься от DDOS атак, которые генерируют POST запросы?

Айнур Низамов, ошибаетесь, чистый bash не сможет запомнить "введите такое слово", если текст добавляется/меняется через JavaScript. Сможет автор скрипта, ну так тоже есть варианты борьбы. Но в целом это так или иначе - капча, просто видоизменённая.

Ещё можно отслеживать сессию/токен/куки, и обламывать тех, кто заполняет форму за пол секунды. Или даже показывать "Всё OK, вот ваша заметка", но через 5 минут её стирать автоматически.

А, ещё вариант: JavaScript-ом отслеживать нажатия клавиш клавиатуры. Заполненая форма без клавиатуры - подозрительно... Но капча лучше!

Почему в iptables правила INPUT появляются в OUTPUT?

Ответ на том сайте ни как не соотносится с вашим вопросом. Он только отвечает на невысказанный вопрос "А почему моё правило для https вообще не работает?". Ну да ладно.

Как отправить медиа через телеграм N кол-во раз?

php_xak, продолжайте думать о "вызвать нужное кол-во раз", а я повторю: в каком формате приходят данные на вход?

Как остановить работу скрипта через сайт?

В рабочем цикле перезапрашивайте значение startstop, и в случае 0 выходите из цикла.

Как отправить медиа через телеграм N кол-во раз?

Вы показали, что должно быть на выходе, но ни словом не обмолвились о данных на входе. То ли это массив картинок, то ли JSON, то ли на каждую картинку должен быть отдельный вызов функции...

Провайдеры, которые подключают интернет по воздуху?

microitx, ну понятно, это для себя, но на продажу, и не датацентр, а vds, и не сервера, а под игрушки, которым нужен стабильный канал с низким latency, и всё это по воздуху, да по цене какого-нибудь очень крупного провайдера прямо в его помещении ДЦ. Про гору оборудования, 380В с резервами, кондиционеры, каналы связи опять же с резервами, охрану и техподдержку, и долгий-долгий набор клиентов, а оборудование уже тратит деньги - не, не задумываемся, не доросли ишшо.

Эххх, не успели вы в криптомайнинговый ажиотаж, там можно было с 3G каналом и не сильно экстремальным током вскочить и вдоволь нахлебаться всего этого, а оборудование потом спихнуть по демпинговым ценам.

Как устранить ошибку ERR_CONNECTION_REFUSED?

Денис, результатом станет доступность этого порта для подключений, то есть на вход. А исходящий трафик разрешен по умолчанию, блокироваться не должен.

Как устранить ошибку ERR_CONNECTION_REFUSED?

Денис, если вот прямо здесь и сейчас в ручном режиме, то команда

iptables -I INPUT -i lo -p tcp --dport 4444 -j ACCEPT

вам поможет, заработает. Если в OUTPUT блокировок нет, и до первой переинициализации UFW. Поэтому UFW всё равно придётся настраивать.

Как устранить ошибку ERR_CONNECTION_REFUSED?

HexFaiR, обратите внимание на ufw-not-local, там в конце всепоглощающий DROP, да?

Как устранить ошибку ERR_CONNECTION_REFUSED?

HexFaiR, интересно, в цепочке f2b-sshd в конце есть RETURN, и это правильно. В цепочках ufw-* такого нет. А как это должно работать?

Ещё вопрос - нет содержимого ufw-reject-input, возможно там блокируется?

И непонятно, откуда инклудится цепочка ufw-user-input, на скриншотах опять не всё.

Переходы на сайт с диапазонов Гугла с одним и тем же браузером Mozilla/5.0 (Linux; Android 10; K), спам или нет?

Василий Банников, Sanes, не, ну вы тоже посоветовали "если страшно - втыкай голову в песок, там не страшно".

mamontionk, такое ощущение, что Google в первом запросе выступает как банальный proxy, отдаёт страничку через себя. И всё это - на мобильниках. Может они решили начать эру безопасного мобильного сёрфинга? Или ускорение доступа за счёт кэширования на своих мощностях? Или вот такой вот анонимайзинг от "корпорации добра"? Или во всех рекламных div-ах засовывать свою рекламу? Или ещё что, да миллион вариантов же...

Как устранить ошибку ERR_CONNECTION_REFUSED?

HexFaiR, коннект физически работает, всё OK. А завершение коннекта с 408 говорит о том, что HTTP-сервер на 4444 сконфигурирован на 2-хминутное ожидание запроса, всё корректно, всё OK.

Из вывода iptables вы оставили только правила UFW, в которых сомнений и не было. А нужно было как раз всё остальное, не относящееся к UFW... Там ведь тоже можно нагородить, а UFW про это знать не будет, и ни как не повлияет.

Провайдеры, которые подключают интернет по воздуху?

microitx, свой датацентр, в 20 километрах от крупного населённого пункта, со связью по воздуху, без запасных источников электричества? И без денег-денег-денег на всё это? Really? Нет, вот прямо серьёзно? А в дождь или снег вы будете трафик самосвалами гонять, да? Самосвалы то уже закупили? Потому что и дождь, и снег гробят трафик до 0%, тем более на запредельной дальности 20 (!) км.

Как исправить некорректную обработку редиректов при использовании Nginx reverse proxy?

В Nginx-е никаких редиректов (исключая переброс на https) не сконфигурировано (конечно если вы показали настоящие конфиги) - значит надо копать сами скрипты, они что-то делают, и неправильно.

Как исправить некорректную обработку редиректов при использовании Nginx reverse proxy?

Подождите, в proxy_pass не надо указывать $request_uri, Nginx и так передаёт $uri в HTTP-запросе.

Как удалить лишние почты в notepad++?

Искать:

^[^@\r\n]+@(gmail\.com|bigpond\.com|mail\.ru|mail\.ua|inbox\.ru|list\.ru|bk\.ru|yandex\.ru|yandex\.ua|yandex\.com|ya\.ru|yopmail\.com)[^\r\n]*\r?\n

Заменить: пустая строка
Разумеется в режиме RegExp.

Как удалить лишние почты в notepad++?

А просто RegExp-поиск каждого домена (включая перенос строки), и замену на пустую строку - тоже не осилили?

Как удалить лишние почты в notepad++?

Вам не нравятся эти почтовые сервера? Хотите поговорить об этом?

P.S. Ну а что? Свой вариант RegExp не показали, даже не пытались, да? Расчитываете на то, что за вас всё сделают другие?

Нужна помощь с редиректами?

А как ВЫ пытались это сделать? Покажите ваш вариант конфигурации, а Q&A подскажут.

Почему imap_header иногда не получает адрес получателя письма?

IvanRivan, совершенно верно, SMTP работает именно с Envelope-To, который (я раньше ошибся) соответствует SMTP-шному "RCPT TO:", который ВСЕГДА присутствует, иначе SMTP не узнает, а кому же надо письмо то это доставить...