maksam07, а где у меня про оригинальную "сборку"? Откуда цитата?(точно моя и правильно ли вы её ныдернули из контекста)
Ну и если уже пошло обсуждение о сборках она может быть оригинальной, ведь компания макйрософт образ тоже как-то собирает а не магическим способом получет
Dark_Time, Открыл консоль в Гугл хроме, а в какой вкладке можно посмотреть кто и куда стучится)?
Вкладка network и сбросить кеш и кукисы сайта и обновить страницу
Мне нужно создавать еще одно правило в Filter rules и в поле порт вместо 6(tcp) ставить udp, а в поле dst.port оставить пустым?
тогда все остальные 4 сайта заблокируются?
Нет, насколько я знаю это блокируется только отключением поддержки http3/quic в браузере
Dark_Time, Protocol: 6(tcp) Dst.Port 80,443 не учитывает udp трафика до сайта, типо quic/http3 или подобных не помню как оно в firefox называется
Как писали выше doh/dot может обходить блокировку получая другие ip адреса в обход dns роутера
Также может быть ipv6 для него вроде отдельный файрвол
gemini и mistrai AI откройте отладку в браузере и смотрите куда он ещё стучится с текущими технологиями вполне возможно что к зеркалу на cloudflare и т.п. сервисам
Возможно ещё кеш dns на клиентах и роутере надо почистить
Maten, исчезать папка может только по причине отсутствия прав на чтение в каталоге выше, и скорее всего из-за какого-то правила deny которое имеет приоритет выше чем accept.
Удалить группу я имел ввиду ( даже не группу а мнимый обьект "Все")
Я бы посоветовал просто для каждой папки сделать группу доступа(группы, если есть разница в правах доступа пользователей, например одним только чтение, другим чтение/запись и тп для каждого типа прав своя группа) и добавлять пользователей которые должны иметь определённый доступ(без пересечения пользователей в группах в одном котейнере) все остальные группы удалить
Не использовать deny, он нужен в очень редких случаях, когда пользователю нужно дать доступ к папкам внутри, но не ко всем или точечно запретить одному пользователю определённый тип действия, но и для этого тоже желательно делать отдельную группу с другими правами доступа где deny не используется
Разобраться с наследованием прав, что от чего наследуется, возможно у вас наследование идёт от ещё более вышестоящего контейнера
Andrey Lutsenko,скорее всего это связано с тем что если smb контейнер уже подключен он подключен с правами которые были выданы при подключении(если точнее ключ kerberos имеет определённые права и изменяются только при его перегенрации) и меняются они после перелогина или истечения срока ключа(по умолчанию время жизни ключа 10 часов в windows)
dodo512, спасибо это не увилел, ещё хуже чем я думал((, поэтому мой первый коментарии nginx -T чтобы понимать что там вообще есть)) из того что мы не видим)) закоментированный include например
Ps или наоборот цикл include тоже весело бывает
Ну и если уже пошло обсуждение о сборках она может быть оригинальной, ведь компания макйрософт образ тоже как-то собирает а не магическим способом получет