Shaman_RSHU

Создайте файл /etc/sysctl.d/99-tcp-tune.conf с содержимым:

net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 33554432
net.ipv4.tcp_wmem = 4096 87380 33554432
net.core.rmem_max = 33554432
net.core.wmem_max = 33554432
net.core.netdev_max_backlog = 2500

https://mega.nz/?spm=a2ty_o01.29997173.0.0.2a98c92...

По абсолютно всем моделям скорее всего нет ресурса. Но если есть тема на форуме 4PDA, то с большой долей вероятности там есть результаты теста автономности по моделям (который выкладывают реальные пользователи, а не сайты, которые выставляют больше "попугаев" тому производителю, который заплатит больше)

Смотря какие дополнительные условия:

Общий интернет + локальная сеть --> Создать мост (bridge) между LAN-1 и LAN-2

Только интернет, без локальной сети --> Использовать ICS (Internet Connection Sharing)

Лучшая производительность ---> Использовать сетевой коммутатор (switch)

Попробуй вбить свой внешний IP в сервисы вроде:
- https://whatismyipaddress.com/blacklist-check
- https://mxtoolbox.com/blacklists.aspx

А так очень похоже на поведение DPI у провайдера

nft будет постоянно увеличивать потребление оперативки. Теоретически лечь не должен.

Если fail2ban добавляет отдельные правила (drop ip saddr x.x.x.x) — это плохо, так как каждое правило — отдельный объект, и при сотнях тысяч их ядро может начать тормозить. Если используется динамическое множество (set) , например: add set inet filter blocked_ips { type ipv4_addr; flags interval; } и затем просто: add element inet filter blocked_ips { x.x.x.x } то это гораздо эффективнее.

nft поддерживает TTL (время жизни) для элементов множеств - это позволит автоматически очищать старые записи. Но с TTL придётся поиграться)

WAF + Cloudflare не советую по понятным причинам (если конечно подверженный ресурс не в зоне атаки РКН))

lsblk на хостовой или виртуальной машине флешку показывает?

А командная строка под каким пользователем запущена?

Указано все по конфигурации, кроме того что нужно :)
Что lspci -vvv выдаёт по сетевухе?

только практика и время всё расставит на свои места

Для чего сейчас CantOS если есть AlmaLinux и Rocky Linux

Если Вы сами можете присвоить класс защищенности к ПАК Соболь, то работаете в испытательной лаборатории и таких вопросов задавать не должны :)

Тут нужно наоборот выбирать ПАК с определенным уровнем защищенности, в зависимости от класса АС, в которой Вы будите использовать ПАК.

Одного приложения не встречал. Нужно использовать связку 2 и 1 или 3 или 4
1) Fake GPS Location: Это приложение позволяет изменять ваше местоположение в различных приложениях. Однако оно не подменяет физическую активность.

2) Tasker: Tasker - это мощное приложение для автоматизации, которое может быть настроено для имитации физической активности и изменения местоположения. Вы можете создать сценарий, который будет изменять ваше местоположение и создавать ложную физическую активность одновременно.

3) Location Guard: Это расширение для браузера Chrome, которое позволяет изменять местоположение для веб-приложений. Однако оно не подменяет физическую активность.

4) Fake GPS Go Location Spoofer: Это приложение для Android позволяет изменять ваше местоположение. Однако оно не подменяет физическую активность.

Проверяйте системную переменную PATH

Разве не будет достаточно добавить в конфиг:

proxy_redirect          http://127.0.0.1:8080/ https://domain.ru/;

Для выполнения этой задачи в Notepad++ вы можете использовать функцию "Заменить" с регулярными выражениями. Ваша цель — оставить только последнее слово в каждой строке, где слова разделены двоеточием. Вот как это можно сделать:

Откройте Notepad++ и выберите "Заменить" в меню "Поиск" (или нажмите Ctrl+H).

В поле "Найти" введите следующее регулярное выражение:

^(.*:){3}

Это выражение ищет начало строки (^), за которым следует любое количество символов (.*), за которым следует двоеточие (:), повторяющееся три раза ({3}).

В поле "Заменить на" введите следующее:

\4

Это указывает на замену на четвертый "групповой" результат поиска, который в данном случае будет последним словом в строке.

Убедитесь, что в разделе "Режим поиска" выбрано "Регулярное выражение".

Нажмите "Заменить все" (или нажмите Ctrl+Alt+Enter), чтобы выполнить замену во всех строках.

После выполнения этих шагов в каждой строке останется только последнее слово, разделенное двоеточием.