iptables оптимальный бан

2

1

Уважаемые!

сейчас вношу сети в бан в мангл прерутинг.

плз подскажите, может есть еще более простые способы?

←	Сеть через wireguard через мобильного оператора не работает.

→

вноси в ipset ну и если все равно в бан, погляди на packet flow, таблица raw

Anoxemian ★★★★★
(09.08.24 17:50:40 MSK)
Последнее исправление: Anoxemian 09.08.24 17:51:26 MSK (всего исправлений: 1)

в raw/PREROUTING через ipset - самый правильный бан т.к. он до conntrack.

vel ★★★★★
(09.08.24 19:57:19 MSK)

может есть еще более простые способы?

nftables sets

Drew0
(09.08.24 20:07:34 MSK)
Последнее исправление: Drew0 09.08.24 20:07:43 MSK (всего исправлений: 1)

По диапазонам будет лучше.

Meteo
(10.08.24 15:19:39 MSK)

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

←	Сеть через wireguard через мобильного оператора не работает.

→

Похожие темы