gromlin, вы и попадаете на порт 80 модема. С сетевой точки зрения вы всё сделали правильно и всё работает правильно, только веб-интерфейс модема ожидает значение заголовка Host: 192.168.8.1, а не 10.10.10.135, какое сейчас у вас передаётся.
Либо заходите по адресу 192.168.8.1, либо устанавливайте дополнения для браузера, которые будут перезаписывать заголовок Host при обращении к 10.10.10.135, либо устанавливайте прокси, с настройками перезаписи заголовка.
Keenetic'и не удивление забагованные, не ожидал такого от долго присутствующей компании на рынке.
Базовые сетевые вещи работают не так, как ожидаешь. Например, наиболее вопиющее, с чем столкнулся: невозможность отключения перехвата DNS-трафика.
От поддержки ответа на несколько проблем за неделю не получил.
как проверить счетчик я не знаю. Буду рад, если подскажете.
iptables -vnL
Прочитайте документацию к используемому инструменту.
Уже много дней борюсь с этим ipp2p
Выглядит правильно (не считая бесполезного правила в INPUT). Если у правила в FORWARD увеличивается счётчик, то пакеты должны блокироваться. Если у вас используется IPv6, то необходимо добавить еще и ip6tables-правило.
Михаил Ливач, по IP-адресам запущенных контейнеров. Expose порта активирует прокси с сети хоста до IP-адреса и порта сервиса в контейнере, а если его не активировать, сервис будет доступен по, собственно, IP-адресу контейнера и его порту, который и нужно прописать в nginx.
Как связано резервирование и IP-адреса? От того, что вы получите собственный диапазон адресов (либо просто арендуете диапазон у вашего провайдера или хостера), доступность не повысится — канал у вас всё тот же, один.
unbelieve, Убедитесь, что правило действительно выполняется (что у него увеличивается счётчик), что добавляете его в правильную таблицу, что у вас в клиенте bittorrent не включено использования только шифрования (force encryption).
Я только что нашел баг в модуле, из-за чего на моем компьютере не блокируется трафик анонсеров, так что там могут быть и другие баги, возможно, зависящие от конфигурации или версии модуля и ядра.
unbelieve, у вас сломана конфигурация. Вы либо вручную правила пишите, либо добавляйте необходимые средствами ufw, раз используете его. Сейчас у вас просто разрешена маршрутизация отовсюду куда угодно (в т.ч. соседи по кабелю могут использовать ваш сервер как прокси-маршрутизатор).
unbelieve, Возможно, вы что-то делаете не так. У меня фильтрация пакетов через ipp2p напрочь отсеивает все закачки, что для меня было неожиданностью.
Удостоверьтесь, что вы поместили правило в правильное место таблицы (то, что выше — только пример команды), также может быть необходимо добавить подобное правило для IPv6 (ip6tables).
