iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m hashlimit --hashlimit 1/hour --hashlimit-burst 2 --hashlimit-mode srcip --hashlimit-name SSH --hashlimit-htable-expire 60000 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j DROP

iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

не работают такие правила (другие либо блокируют весь траф либо наоборот все пропускают).

модуль hashlimit установлен. может ли возникать проблема из-за того что OpenWrt находится за другим роутером (идет проброс порта) ?

не могу заставить shadowsocks (отдельно все нормально) работать в паре с v2ray плагином.

[root@host ~]# service shadowsocks-libev restart Shutting down shadowsocks-server: [FAILED] Starting shadowsocks-server: [ OK ]
[root@host ~]# service shadowsocks-libev restart Shutting down shadowsocks-server: [FAILED] Starting shadowsocks-server: [ OK ]
(сам сервис не запущен перед рестартом)

причем если с конфигом
ss-server -c /etc/shadowsocks-libev/config.json
все нормально отдает. траф так же пускает через тунель..

логов не нашел где смотреть.

{
 "server":"ipserver",
 "server_port":2777,
 "local_port":1080,
 "password":"pass",
 "timeout":60,
 "mode": "tcp_and_udp",
 "method":"aes-256-cfb"
 "plugin":"/etc/shadowsocks-libev/v2ray-plugin_linux_amd64",
 "plugin_opts":"server"
}

[br]



НЕ АКТУАЛЬНО. на другом сервере под ubuntu все летает. на centos так и не удалось(

нашел на просторах, скрипт который запрашивает внешний ip и сравнивает со старым ip (который сохранен заранее в файл) и авториз. на яндексе.

нужно выпилить все лишнее. а именно обращение к яндексу. т.е. получил ip адрес, сравнил со старым, если одинаковые - ничего не делать. если изменился перейти по моему URL.
т.е все домены, токены, ttl - лишние..
ну или может кто поделится своим скриптом))

#!/usr/bin/perl

use LWP::UserAgent;
my $current_ip = `curl https://myexternalip.com/raw`;

if ($current_ip =~ /(\d+)\.(\d+)\.(\d+)\.(\d+)/) {
  my $new_ip = "$1.$2.$3.$4";

  open (FILE,"my_ip.txt");
  my @lines = <FILE>;
  $old_ip = $lines[0]; 
  $old_ip =~ s/^\s+|\s+$//g; 
  close(FILE);
  if ($old_ip eq $new_ip) {
    die "IP not changed"; # Выходим из скрипта, если IP не изменился
  }
  open (FILE,">my_ip.txt");
  print FILE $new_ip; # Записываем в файл новый IP
  close(FILE);

  my $token = "JVP...";		#Токен для администратора DNS Яндекса
  my $domain = "domain.ru";	#Основной домен
  my $subdomain = "ddns";	#Поддомен
  my $id = "3570657";		#Идентификатор поддомена
  my $TTL = "900";		#Время кеширования записи
  my $uri ="https://pddimp.yandex.ru/api2/admin/dns/edit"; # URI запроса

 my $ua = LWP::UserAgent->new( ssl_opts => { verify_hostname => 0 } );

 $response = $ua->post( $uri,
 [
 'domain' => $domain,
 'subdomain' => $subdomain,
 'record_id' => $id,
 'content' => $new_ip,
 'TTL' => $TTL,
 ],
 'PddToken' => $token,
 );
 
 if ( $response->is_success ) {
 print $response->decoded_content;
 } else {
 die $response->status_line;
 }
}

ifplugd ни как не хочет реагировать на кабель(вроде как должен из коробки работать).

в interfaces все по дефолту

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto enp1s0
iface enp1s0 inet dhcp

в ifplugd

INTERFACES=«auto»
HOTPLUG_INTERFACES=«enp1s0» ***если поставить «all», валятся ошибки при старте системы
ARGS="-q -f -u0 -d10 -w -I"
SUSPEND_ACTION=«stop»

работает ли ifplugd со всеми сет. картами?

в
/sbin/ifup-local
добавлен скрипт (курл дергает url адрес)

когда машину ребутнешь все отрабатывает, при перезагрузки роутера не срабатывает.

на убунту все нормально скрипт выполняется даже без ребута, на центос не хочет. как заставить?

------ Nastishka, спасибо заработало

if ($geoip_ipreset = «1») {
return 444;
}
if ($ua_reset) {
return 444;
}



таким кодом прер. соед. для определенных ip и user agent. как сделать чтобы отсекалось не для всего сайта, а для файла /*.js т.е. файл может быть
/a.js
/b.js

пробовал location по всякому подставить - выдает ошибки..

нужно поднять пачку сайтов в зоне .onion или проще говоря в тор (не какого криминала- как многие думают когда слышат это слово)

настроил nginx+apache+tor
при обращении через браузер все норм. страницы отдаются. нормально когда записей (в файле torrc) немного 10-20 (другими словами 10-20 доменов)

HiddenServiceDir /var /lib/tor/site1
HiddenServicePort 80 unix:/var/run/nginx.sock

HiddenServiceDir /var /lib/tor/site2
HiddenServicePort 80 unix:/var/run/nginx.sock
и т.д. но стоит добавить больше 100 (или около того) сайты уже перестают открыв.

файлы hostname и private_key сгенерированы для всех доменов.
рестарт тор также без ошибок. в логах пусто.
в какую сторону копать вообще непонятно, бьюсь уже неделю..