Как поправить правила nftables при syn flood атаке?

alkeksy, Получается что с connlimit и полезный трафик тоже дропать будет? У меня просто суточный объем больше 20к трафика, онлайн бывает и 100-200 человек.
А вот по nftables-geoip, это же по сути что же самое что я использую для блока айпишников из определенной страны, просто я когда страны блокнул то особо не помогло, ну в смысле они похоже забивают conntrack, а после их nftables дропает, и получается так что они вроде как дропаются, но сервер забивают один фиг.
Я вот думаю о том, можно ли как то дропать целую страну до того как они забьют conntrack.
С nftables, да и с iptables у меня не очень, но вот как я понял в iptables таблица raw c PREROUTING, оно же фильтрует до conntrack?
А если это так, то как адаптировать эту блокировку под nftables для блокировки всей страны?! =)

Как поправить правила nftables при syn flood атаке?

С разных фековых IP атакуют к сожалению =(

Как в next.js отловить ошибку?

godsplane, нашел только что ошибку с помощью app.lambdatest.com, была в хуке определения ориентации window.screen.orientation.type. Видать на ios такое отсутствует =)

Что делаю не так при формировании пути к файлу?

dodo512, да это пример, chunk_folder это то что не нужно, мне нужно в $image_original_tmp_folder_name получить 30/file.jpg

Что делаю не так при формировании пути к файлу?

Если переметить файл в папку /var/www/domain/public/tmp/original/domain2/folder/30/file.jpg
А в location вместо $image_original_tmp$image_original_tmp_folder_name
Прописать $image_original_tmp$uri
То все работает как часы =)
Где то в map косяк похоже

Что делаю не так при формировании пути к файлу?

Ivan Ustûžanin, с путями тут накосячил, в конфиге все норм
Да, пути в блоке server указаны
server {
set $root /var/www/domain;
set $image_original_tmp /public/tmp/original/domain2/;
}

Файл находится в папке

/var/www/domain/public/tmp/original/domain2/30/file.jpg

GET image
&image=https://domain/folder/30/file.jpg

Почему не работает форма внутри react-select?

szQocks, так дело в том что вывожу форму из селекта и все четенько работает =) Как внутрь помещаю, она блокируется, явно с фокуса слетает или просто на нее принципиально фокус не реагирует, как будто select ее в текстовое поле переводит

Почему не работает форма внутри react-select?

szQocks, focus не работает, все тож самое =) Убрал и openMenuOnFocus, и menuIsOpen.
Заметил еще кое что, у меня есть useEffect которые меняет поле defaultValue у инпута, если поставить menuIsOpen в true, то useState не работает, селект его тупо блокирует/резервирует по дефолтным настройкам. Пробовал перемещать в Menu, тоже ни как.
Так я и забил с год назад )) сейчас решил вернуться к этому вопросу и опять двадцать пять))

Почему не работает форма внутри react-select?

szQocks, инпут вообще не реагирует, при этом сам сабмит работает. В инпуте цифровом стрелочки кликаешь и ничего не происходит, так же с клавиатуры ничего не вводится, при всем при том сам инпут не заблокирован для ввода. Вот ощущение такое что как только кликаешь по нему, с него тут же слетает фокус. При чем если кликнуть правой кнопкой мыши и в этот же момент что то ввести, то вводит.

Можно ли как отдать файл на загрузку с неявным расположением файла?

dodo512, Да так будет лучше, спасибо =)

Можно ли как отдать файл на загрузку с неявным расположением файла?

dodo512, действительно работает! Вот я тупой =) Спасибо большое!

Можно ли как отдать файл на загрузку с неявным расположением файла?

dodo512, не понял, в каком смысле повторить?
Оно ж не будет так работать

location @download  {

        if ($download = 1) {
            add_header Content-disposition "attachment";
        }

       try_files $folder_3$uri  $folder_2$uri  $folder_1$uri  $folder_0$uri  @errors;

    }

Как в nginx отдать файл с другим расширением?

dodo512, получилось, спасибо =) Дело было в том что почему то настройки при service nginx reload не применялись, только после рестарта все заработало.

Как в nginx отдать файл с другим расширением?

dodo512, да, так и есть, там директория и если запрос идет с .gif все открывается, если с .jpeg то не открывается. В try_files первые 2 $image_folder_1$uri $image_folder_0$uri пропускаются так как .jpeg файла не существует, но и почему то вторые с gif пропускаются и все отправляется в @errors, хотя если вручную изменить .jpeg на .gif то файл находится в первых двух $image_folder_1$uri или $image_folder_0$uri. (в этом же location)
В общем странно, понимаю что должно работать, но не работает ))

Как в nginx отдать файл с другим расширением?

Забавно, но все равно выводит 404, хотя файл .gif существует, в логах идет обращение все равно на .jpeg

*734757 open() "/var/www/site/folder1/folder2/image.jpeg" failed (2: No such file or directory), client: IP, server: site.ru, request: "GET /folder1/folder2/image.jpeg HTTP/2.0", host: "site.ru">

Как в nginx отдать файл с другим расширением?

aleks-th, сейчас так и происходит, вываливается ошибка 404.
Все дело в логике, хотя быть может я просто перегибаю и все правильно =)
По задумке реализовано получение нужного файла с GET запросами, что то вроде .jpeg?get=param
Гет параметры дают понять сервере что нужно пользователю и выводят это, но с GIF у меня проблемы в том что если пользователь или поисковой бот убирает get запросы, то выплевывается ошибка 404, так как .jpeg нету, а есть .gif, но так как стоит заглушка то и первоначальная картинка выводится в .jpeg формате.
Как итоге раздутый лог с ошибками с отсутствующим файлом на сервере, а он есть, только он .gif, а не .jpeg
В принципе это все ради чего я хочу это сделать, потому что на самом сайте все отлично работает.
Так и оставить?

Как в express-validator отменить проверку поля?

.if((value, { req }) => req.body.isAdmin !== true)
Вроде работает =)

Через что блокировать массово IP адреса на сервере?

Alexey Dmitriev, Да, у меня куча Китайских черных ip, после того как на сайт добавил китайский язык

Почему axios не передает IP клиента на сервер API?

Vamp, не, убирать ее не стоит, стоит еще более меньшие ограничения поставить =) Меня периодически досят лайтово и не долго, поэтому хочу с помощью fail2ban заносить неугодных временно в бан, а для этого надо чтобы в логах был ip клиента, а не сервера. Но вот я не пойму, толи при досс атаке скрываю ip, то ли что, но в pm2 logs вижу тонны разных ip адресов в это время, значит где то в nginx я не правильно что то настроил.
Изменил сейчас параметр

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

На
proxy_set_header X-Forwarded-For $remote_addr;
Может быть поможет, а может быть и нет.
Так же буду сейчас еще proxy_cache смотреть, очень интересная штука, ток надо разобраться во всем этом =)

Почему axios не передает IP клиента на сервер API?

С логами разобрался
Надо было в nginx добавить доверительный IP

set_real_ip_from IP_SERVER;
real_ip_header X-Forwarded-For;
real_ip_recursive on;

А вот в errors.log по прежнему пишет

limiting requests, excess: 40.800 by zone "one", client: IP_SERVER, server: a

=(