Все сервисы Хабра

Сообщество IT-специалистов

Ответы на любые вопросы об IT

Профессиональное развитие в IT

Удаленная работа для IT-специалистов

Войти на сайт
  • Все вопросы
  • Все теги
  • Пользователи

Хабр Q&A — вопросы и ответы для IT-специалистов

Получайте ответы на вопросы по любой теме из области IT от специалистов в этой теме.

Узнать больше
другие проекты хабра
  • Хабр
  • Карьера
  • Фриланс
Задать вопрос

unbelieve

  • 4
    вклад
  • 40
    вопросов
  • 14
    ответов
  • 36%
    решений
Лайки
  • Информация
  • Ответы
  • Вопросы
  • Комментарии
  • Подписки
  • Нравится
  • Как исключить один порт от перенаправления трафика iptables?

    Valentin Barbolin @dronmaxman
    VoIP Administrator
    Как из этого списка можно исключить диапазон ip адресов? Например если составить отдельную таблицу (в iptables) со списком ip адресов, как должна выглядеть команда, исключающая эту таблицу от перенаправления трафика?


    пример с блокировкой, но идея та же.
    https://www.skleroznik.in.ua/2014/03/12/blokiruem-...
    Ответ написан 02 нояб.
    Комментировать
    Комментировать
  • Чистый shadowsocks уже блочится цензорами (Китай)?

    Drno @Drno
    блочат, и давно уже)
    юзай xray vless+reallity
    Ответ написан 30 авг.
    Комментировать
    Комментировать
  • Как на shadowsocks ограничить количество подключений по одному ключу и как создать много ключей на одном сервере?

    Drno @Drno
    плохо читал доку...)
    вообще - проще заюзать xray. там есть поддержка SS в том числе.

    насчет ограничений - я решил этот вопрос переадресовав каждый логин на локальный прокси, и там уже ограничив подключение и скорость.
    Ответ написан 28 авг.
    3 комментария
    3 комментария
  • Как через iptables ограничить количество подключенных IP адресов к порту?

    Ахмед Ч @Rorus Автор вопроса
    Оптимист
    Вопрос решился настройкой Shadowsocks Manager. Теперь у каждого пользователя свой порт и количество подключений на порт ограничиваю с помощью iptables
    Ответ написан более двух лет назад
    Комментировать
    Комментировать
  • Как изменить имя файла в bash после выполнения условия?

    gim0
    Андрей Мывреник @gim0
    for i in $(seq 254); do
        wg genkey > "privatekey$i" && wg pubkey < "privatekey$i" > "publickey$i"
    done
    Ответ написан 27 июл.
    1 комментарий
    1 комментарий
  • Как не сломать ВПН, закрывая порты?

    ValdikSS
    ValdikSS @ValdikSS
    Установите пакет xtables-addons-common (или аналогичный в вашем дистрибутиве) и настройте модуль ipp2p на блокировку Bittorrent-трафика:
    iptables -A FORWARD -m ipp2p --bit -j DROP

    Он несколько старенький, но умеет блокировать и классический Bittorrent, и DHT, но насчёт µTP не уверен. Он точно не блокирует обфусцированный TCP Bittorrent.
    Ответ написан 25 мая
    11 комментариев
    11 комментариев
  • Список глобального ipv6 в одном выражении?

    Wexter @Wexter
    2000::/3
    Ответ написан 20 апр.
    Комментировать
    Комментировать
  • Можно ли добавить cron через bash скрипт?

    Sergey Volkov @SergeyAVolkov
    @crontab filename@
    где filename - новый файл с расписанием.
    Если есть права рута, то проще создавать файлы в /etc/cron.d
    Ответ написан 10 мар.
    Комментировать
    Комментировать
  • DoH, DoT, DoQ и DNSCrypt не нужны?

    Drno @Drno
    провайдер - нет.
    а впн провайдер - да
    и кстати в вопросе не указано - идут ли Ваши запросы ДНС в ВПН или нет... потому что настроить можно по разному
    Ответ написан 29 янв.
    1 комментарий
    1 комментарий
  • DoH, DoT, DoQ и DNSCrypt не нужны?

    CityCat4
    CityCat4 @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Если DNS ходит через VPN - не увидит. Но провайдеру это и не интересно :) А те, кому интересно - у них есть другие способы узнать, и к ИТ эти способы имеют очень мало отношения
    Ответ написан 29 янв.
    Комментировать
    Комментировать
  • Почему отсутствует ipv6 через браузер на Linux?

    kmeaw @kmeaw
    В Firefox есть флаг `network.dns.disableIPv6` в about:config. Chrome проверяет наличие IPv6 по доступности `2001:4860:4860::8888`, и если он недоступен, то считает IPv6-связность сломанной, и не пытается использовать этот протокол. Проверьте, что у вас в таблице маршрутизации IPv6 есть default route (`ip -6 route show`). Заодно убедитесь, что проблема не в DNS - попробуйте зайти браузером на https://[2606:4700:4700::1111]/
    Ответ написан 27 дек. 2022
    1 комментарий
    1 комментарий
  • Список всех российских ipv6?

    SagePtr
    SagePtr @SagePtr
    Еда - это святое
    https://www.ipdeny.com/ipblocks/ отсортированы по странам
    Ответ написан 13 дек. 2022
    Комментировать
    Комментировать
  • Как правильно выдать ipv6?

    ValdikSS
    ValdikSS @ValdikSS
    Обычно, в случае IPv6, в другую сеть маршрутизируют целую подсеть. Для этого необходимо получить отдельную сеть от хостера, либо же разделить бо́льшую сеть (например, /56) на несколько меньших (например, /64), но эта сеть обязательно должна быть «заведена» на сервер в помощью маршрутизации, а не её назначением на интерфейс.

    В вашем случае, полагаю, у вас всего одна /64-подсеть, из которой один из адресов уже назначен серверу. Это означает, что сеть назначена на интерфейс, а не настроена маршрутом на него. В этом случае оборудование хостера ожидает NDP-анонсы от каждого адреса (клиента). Необходимо настроить NDP proxy, либо тот, что встроен в Linux, либо отдельный демон на выбор: ndppd, ndp-proxy, ndproxy, autoneighxy.

    Больше по теме:
    https://www.geeklab.info/2013/05/ipv6-neighbour-proxy/
    https://quantum5.ca/2019/03/08/ndp-proxy-route-ipv...
    https://mkaczanowski.com/ndppd-ipv6-ndp-proxy/

    А прямой ответ на вопрос «Как правильно выдать ipv6?» — запросить у хостера дополнительную подсеть/подсети нужного размера, смаршрутизированные на сервер, и смаршрутизировать их дальше в VPN штатными средствами, без NDP Proxy.

    P.S. в OpenWRT встроен собственный отличный NDP Proxy, работающий из коробки и не требующий дополнительных настроек.
    Ответ написан 12 дек. 2022
    2 комментария
    2 комментария
  • Блокировка торрент трафика на впн сервере?

    SignFinder
    Alexey Dmitriev @SignFinder
    Wintel\Unix Engineer\DevOps
    Не панацея. Поставить на сервере с wireguard AdGuard Home, настроить его как DNS для VPN подключений и блокировать запросы к трекерам torrentов - есть даже готовый пример
    https://github.com/DNCD/block-bittorrent-domains
    Красиво и с web интерфейсом
    Ответ написан более года назад
    3 комментария
    3 комментария
  • Что занимает место на сервере VDS (Ubuntu 20.04)?

    gbg
    Армянское Радио @gbg Куратор тега Linux
    Любые ответы на любые вопросы
    ncdu вам красиво все распишет
    Ответ написан более года назад
    Комментировать
    Комментировать
Оценили как «Нравится»
Самые активные сегодня
  • dimonchik2013
    Dimonchik
    • 5 ответов
    • 0 вопросов
  • rPman
    • 5 ответов
    • 0 вопросов
  • yarkov
    Алексей Ярков
    • 4 ответа
    • 0 вопросов
  • Everything_is_bad
    • 4 ответа
    • 0 вопросов
  • GavriKos
    GavriKos
    • 4 ответа
    • 0 вопросов
  • Mike_Ro
    Михаил Р.
    • 4 ответа
    • 0 вопросов
  • © Habr
  • О сервисе
  • Правила
  • Обратная связь
  • Блог

Войдите на сайт

Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации