LINUX.ORG.RU

Непонятные соединения

 


0

2

Доброго времени суток.

Недавно заметил, что на компе с Arch Linux у меня ufw иногда блокирует попытки соединиться с некими https://rdpguard.com/free-whois.aspx?ip=178.248.233.6#. А это оказывается https://ru.myip.ms/info/whois/178.248.233.6/k/310032888/website/linux.org.ru.

Кто/что туда/сюда может стучаться? Как это понимать?

Перемещено Shaman007 из linux-org-ru



Последнее исправление: o_- (всего исправлений: 1)

Темная магия интернетов!

Скорее всего, если ты задаешь такой вопрос, ты не поймешь ответ.

Shaman007 ★★★★★
()
Ответ на: комментарий от Shaman007

Ну, не все же здесь шаманы. И это не браузер. :)) Соединения блокируются. Их выпустить наружу или нет? :)

o_-
() автор топика
Ответ на: комментарий от timdorohin

1. Нет. 2. Я L.O.R не так часто открывал раньше и соединения были редкими. А вот сейчас (в данное время) часто стали блокироваться. И что с этим делать? Это хорошо или плохо? :)

o_-
() автор топика
Ответ на: комментарий от t184256
 kern  :warn  : [UFW BLOCK] IN= OUT=eth0 SRC=... DST=178.248.233.6 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=53262 DF PROTO=TCP SPT=56626 DPT=9000 WINDOW=29200 RES=0x00 SYN URGP=0 
o_-
() автор топика
Ответ на: комментарий от o_-
<script type="text/javascript">
  $script.ready('lorjs', function() { initNextPrevKeys(); });
  
    $script('/js/addComments.js');
  
    $script('/js/realtime.js', "realtime");
    $script.ready('realtime', function() {
        startRealtimeWS(14055515, "/forum/lor-source/14055515", 14055643, "wss://www.linux.org.ru:9000/");
    });

Прямо в исходном коде этой страницы

Deleted
()
Ответ на: комментарий от Deleted

Большое спасибо за информацию.

Жаль только, что оно используюет не 443 порт, а разные с большими числами.

Тут не угадаешь, какой порт открыть нужно для соединения.

Всем спасибо за участие. :)

o_-
() автор топика
Ответ на: комментарий от maxcom

Чтобы просматривать сайты и даже участвовать в форумах, мне достаточно разрешить исходящие соединения через порт 443 во внешний мир. А ваш единственный сайт в интернете, наверное, которому нужно еще разрешить соединения через порт, непонятно какой выше 50000, чтобы можно было соединиться с вашим 9000. Через 443 (или 80 хотя бы) соединяться никак низзяяя?

o_-
() автор топика
Ответ на: комментарий от o_-

Ну и заблокируй этот порт. Просто не будет уведомлений о новых комментариях в теме. Если ты такой задрот, что хочешь контролировать каждое соединения, то сможешь пережить такое лишение.

ox55ff ★★★★★
()
Ответ на: комментарий от ox55ff

Все уже давно заблокировано. Ты бы лучше скрин сделал, какой такой крутой функциональности я лишен. Уведомления о новых комментах в теме и так отображаются вверху страницы, а сами комменты красной рамкой. Если появляются новые, то топик поднимается вверх в трекере. В свете последних тенденций перехода всех и вся на HTTPS эта функциональность, возможно уже устарела, о чем я и прошу подумать админов.

o_-
() автор топика
Ответ на: комментарий от mandala

Спасибо за картинку. Может это и симпатишна, но...

Раньше жили и без нее, и вообще...

Вообще-то это несерьезно для такого ресурса. Каждый уважающий себя линуксоид стремиться зашифровать все, что можно и нужно. DNSCrypt/Quad9 и т.д. и т.п... А если блокировать эти незашифрованные соединения и побыть у вас тут на сайте целый день, ДАЖЕ НЕ ЛОГИНЯСЬ, то логи системы забиваются сообщениями о бесконечных блокировках и превышают свой ограниченный максимум. Удалите эти уведомления нафиг, пожалуйста, и я смогу поделиться со всеми еще чем-нибудь интересным. :)

Ты шрифты с гугла тоже блокируешь?

И не только с гугла. И страницы грузятся моментально. А тебе что мешает?

o_-
() автор топика
Ответ на: комментарий от o_-

У нас тут две фракции: «лор школоло поделие и говно в 2018» и «раньше трава была зеленее». И они обе имеют вполне разумные аргументы. Как ни странно, разработчики умудряются сохранить некоторый баланс интересов не скатившись в крайности.

mandala ★★★★★
()
Ответ на: комментарий от anonymous

Логи порой нужны и старые, а ориентироваться в пачке архивов удобнее по дате, а не размеру и датам упаковки. Хотя именовать то можно как угодно, тоже не вижу проблему.

mandala ★★★★★
()
Ответ на: комментарий от mandala

У нас тут две фракции: «лор школоло поделие и говно в 2018» и «раньше трава была зеленее».

Я как-то пока ни к какой не подхожу. Поэтому пока дальше без меня... :))

o_-
() автор топика
Ответ на: комментарий от o_-

незашифрованные

wss

Они зашифрованные.

Удалите эти уведомления нафиг, пожалуйста, и я смогу поделиться со всеми еще чем-нибудь интересным. :)

Откровеня мамкиных параноиков всем очень интересны.

Deleted
()
Ответ на: комментарий от Deleted

Они зашифрованные.

Ну, допустим. И какой мне порт нужно открыть, чтобы соединиться? Все? :)) Эх, мама, мама...

o_-
() автор топика
Ответ на: комментарий от o_-

Что не понятного, тебе уже два человека ответили. Бог любит троицу?

там всегда порт 9000

Непонятные соединения (комментарий)

И это администратор и координатор вся ЛОРа. если ему не веришь, то зачем вообще открываешь этот сайт?

Максим Валянский (maxcom) — координатор проекта: разработка, поддержка, дизайн, новости, информационное наполнение;

www.linux.org.ru/about

  $script.ready('lorjs', function() { initNextPrevKeys(); });
  
    $script('/js/addComments.js');
  
    $script('/js/realtime.js', "realtime");
    $script.ready('realtime', function() {
        startRealtimeWS(14055515, "/forum/lor-source/14055515", 14061378, "wss://www.linux.org.ru:9000/");
    });
  

Ты мог и сам в своем браузере посмотреть:

http://i.prntscr.com/Jbap8eAGQK__-e36UJVvXg.png

mandala ★★★★★
()
Ответ на: комментарий от o_-

Запили просьбу сделать отключаемым этот функционал на гитхаб: https://github.com/maxcom/lorsource — быстрее получишь ответ. А лично мне функционал не мешает, а даже очень нравится, в том числе используется в lorify-ng, для firefox.

mandala ★★★★★
()
Ответ на: комментарий от mandala

А лично мне функционал не мешает, а даже очень нравится

А чо? Ну, да... Бесконечные соединения. Зато интерактив, игра такая... Survival Horror с троллями и вурдалаками. :))

Бог любит троицу?

В общем, если за неделю так никто и не отозвался, то спрашивать больше бесполезно. Можно только сделать вывод, что у здешнего контингента разрешены все исходящие соединения. Поэтому никто даже не в курсе.

Всех с дамами на аватарках с наступающим. ;)

o_-
() автор топика
Ответ на: комментарий от mandala

Трехзвездочный, извини, редко здесь бываю. Уговорили, открыл. Как ни странно, но получилось. :))

Но, вообще-то, хотелось бы, чтобы было достаточно открытого 443-го. Потому что...

https://stackoverflow.com/questions/10847816/websocket-configuration-that-wil...

https://support.pusher.com/hc/en-us/articles/202485258-What-Firewall-settings...

Вот.

o_-
() автор топика
13 июля 2018 г.
Ответ на: комментарий от mandala

И это администратор и координатор вся ЛОРа. если ему не веришь, то зачем вообще открываешь этот сайт?

@mandala, и где запрос? Столько времени уже прошло... А то смотри, получится, что ТЕБЕ верить нельзя.

o_-
() автор топика
Ответ на: комментарий от o_-

Верить в любом случае проигрышная стратегия. Сворачивай упоминать такие глупости.

anonymous
()
Ответ на: комментарий от o_-

ке, у меня щас жопорез, лор то еле открывается..

mandala ★★★★★
()
Ответ на: комментарий от maxcom

Уважаемый администратор и координатор всея ЛОРа...

В связи с неполучением ответа на мой вопрос и последующими дальнейшими затруднениями, возникшими в данном топике с другими участниками форума, вынужден обратиться к Вам еще раз с нижеследующим.

1. Раздел форума www.linux.org.ru/forum/lor-source/ существует для того чтобы участники форума имели возможность без использования сторонних ресурсов обратиться к администрации со своими пожеланиями, жалобами и предложениями по улучшению движка сайта? Или я неправильно понимаю?

2. По причине невозможности нормального использования форума (и даже просто его чтения) без открытия дополнительного порта со стороны некоторых читателей и участников форума из-за используемых сайтом WebSockets, прошу сделать отключаемыми в настройках сайта уведомления о новых комментариях в теме, отображаемые внизу страницы.

Подробности и дополнительные ссылки на похожие ситуации можно увидеть выше по тексту.

o_-
() автор топика
Ответ на: комментарий от o_-

Если у вас установлен NoScript или его аналог, то вы можете отключить javascript для этого форума. К никаким последствиям для зарегистрированных пользователей кроме как к исчезновению уведомлений о новых комментариях это не приведет.

Leupold_cat ★★★★★
()
Ответ на: комментарий от Leupold_cat

Спасибо, конечно, за оклик. Но если прочитать один пост, а не весь топик, то можно все немного неправильно понять. Здесь речь идет о фаерволе (англ. firewall «брандмауэр», от fire «огонь» + wall «стена»).

o_-
() автор топика
Ответ на: комментарий от o_-

А смысл вообще браузеру запрещать какие-либо порты? Гуглоаналитика идёт через http/https, рекламу надо резать не по портам, а по как минимум хостам (потому что опять же она обычно идёт по 80/443). В чем профит? Армейское мышление, «ничего не знаю, по уставу не положенно»?

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 2)
Ответ на: комментарий от o_-

Моя мысль следующая: вам не нужны уведомления внизу страницы (то есть изначально никакой существенной проблемы нет), но вас беспокоят сообщения в логе фаерволла. Отключив javascript вы уберете уведомления. Нет уведомлений => нет соединений на 9000 порт => файрволл нечего не блокирует => лог чистый => проблема решена.

Leupold_cat ★★★★★
()
Ответ на: комментарий от Shaman007

Скорее всего, если ты задаешь такой вопрос, ты не поймешь ответ.

Шома, я этот твой ответ запишу себе в блокнот, если ты не против. Он настолько классный, что я его даже вживую буду употреблять на работе!

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

Ну, да... Отличный ответ, когда не знаешь, что ответить и одновременно еще возвышаешься, унизив собеседника. Молодец...

o_-
() автор топика
Ответ на: комментарий от entefeed

Ответ неверный. Звезда отменяется.

o_-
() автор топика
Ответ на: комментарий от Zhbert

Некто Р. Шекли сформулировал эту мысль лет так за 60 до Шамана.


Один на планете — не большой и не малой, а как раз подходящего размера — ждал Ответчик. Он не может помочь тем, кто приходит к нему, ибо даже Ответчик не всесилен.
Вселенная? Жизнь? Смерть? Багрянец? Восемнадцать?
Частные Истины, полуистины, крохи великого вопроса.
И бормочет Ответчик вопросы сам себе, верные вопросы, которые никто не может понять.
И как их понять?
Чтобы правильно задать вопрос, нужно знать большую часть ответа.

redgremlin ★★★★★
()
Ответ на: комментарий от KivApple

Почему только браузеру? Всем. Открыт только 443. Ответ для не армейского мышления не очевиден?

o_-
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.