opnsense IP6 не могу пробросить порт чтоб при запросе из локальной сети
к ип opnsense fe80::be24:11ff:fe8e:c11c порт 1000 было перенаправление
на fd42:42:44::2 порт 1200

fe и fd доступны на opnsense, все настройки делаю на нем. Остальные только подлючаются.

все действия аналогичны как при пробросе при ип4 где все работает.

на opnsense есть коннект и порт виден nmap
telnet -6 fd42:42:44::1 1200
Trying fd42:42:44::1...
Connected to fd42:42:44::1.

из локальной сети могу подключится по ssh к opnsense по fe80::be24:11ff:fe8e:c11c
пинг есть, портов не видит nmap даже 22 к которому есть подключение.

при попытке подключится к опнсенсе на порт который проброшен от компа в сети.
telnet -6 fe80::be24:11ff:fe8e:c11c 1000
Trying fe80::be24:11ff:fe8e:c11c
соединение висит как и при обращении к несуществуещему порту.
на стороне opnsens такой лог
15:54:07.624718 IP6 fe80::333e:9a8:df0b:a131.54168 > fe80::be24:11ff:fe8e:c11c.1000: Flags , seq 3192609712, win 64800, options [mss 1440,sackOK,TS val 3450704419 ecr 0,nop,wscale 7], length 0
и все.


Вот что аи написал
Link-local адреса (начинающиеся с fe80::) могут быть недоступны для проброса портов, так как они предназначены для
связи только в пределах локальной сети. Убедитесь, что вы используете глобально маршрутизируемые адреса для проброса портов.

но если создать другую сеть 2001::1 то она будет недоступна для других пк

Aug 31 00:41:49 pve ovs-vsctl[266611]: ovs|00001|vsctl|INFO|Called as /usr/bin/ovs-vsctl del-port tap110i0
Aug 31 00:41:49 pve ovs-vsctl[266611]: ovs|00002|db_ctl_base|ERR|no port named tap110i0
Aug 31 00:41:49 pve ovs-vsctl[266612]: ovs|00001|vsctl|INFO|Called as /usr/bin/ovs-vsctl del-port fwln110i0
Aug 31 00:41:49 pve ovs-vsctl[266612]: ovs|00002|db_ctl_base|ERR|no port named fwln110i0

Или это норма? Аналогичных интерфейсов куча с разными именами

nginx-waf
https://docs.nginx.com/nginx-waf/
Больше не поддерживается (EoL) effective March 31, 2024.

naxsi for nginx
Старый 2020г и сложно ставить. Из deb пакета не ставится, вариант компиляции тоже не хочу пробовать даже. Так как будут ошибки как обычно с которыми надо плясать. И надо перекомпилировать nginx.
А у меня он из apt стоит, тоесть даже если каким то чудом смоку скомпилировать. После apt update на новую версию этот модуль слетит.
https://github.com/nbs-system/naxsi

NGINX App Protect бесплатный тока 30 дней.

Какие есть еще бесплатные варианты?

S источник(OPNsense) ИП 1111.1111.111.1111
D назначение ИП 2222.222.222.222

Все норм работало, но потом с D отправил запросы на S через apache bichmark ab. Запросы почти сразу пресеклись. И больше их вобщене пропускал сенс. И после этого подключение с D блокируются.
Куда S источник(OPNsense) внес этот ип? и как его разблочить? Нигде не найду.

в pfctl нету этого ИП

    1111.1111.111.1111.53811 > 2222.222.222.222.777: Flags [F.], cksum 0xdb8b (correct), seq 242, ack 4006, win 1025, length 0
12:24:37.744620 IP (tos 0x0, ttl 64, id 23474, offset 0, flags [DF], proto TCP (6), length 40)
    2222.222.222.222.777 > 1111.1111.111.1111.53811: Flags [F.], cksum 0xf1d5 (incorrect -> 0xdd96), seq 4006, ack 243, win 501, length 0
12:24:37.819601 IP (tos 0x0, ttl 119, id 32919, offset 0, flags [DF], proto TCP (6), length 40)
    1111.1111.111.1111.49717 > 2222.222.222.222.777: Flags [.], cksum 0x539e (correct), seq 273, ack 4052, win 1025, length 0
12:24:37.821912 IP (tos 0x0, ttl 119, id 32920, offset 0, flags [DF], proto TCP (6), length 40)
    1111.1111.111.1111.53811 > 2222.222.222.222.777: Flags [.], cksum 0xdb8a (correct), seq 243, ack 4007, win 1025, length 0

192.168.1.24 заблокировать доступ к 192.168.1.22
оба в ЛАН зеленой зоне. Нагуглил на ЕН форуме что заблочить нельзя. Это правда?
Перепробовал вроде все варианты. к другим сетям и интеренету блочится а вот в одной зеленой лан сети никак немогу заблочить.

3,DROP,FORWARDFW,ON,src_addr,192.168.1.24/32,std_net_tgt,ALL,,,,,,,,,,,,,,,,,,,,00:00,00:00,,GREEN,,dnat,,,,,second
FORWARDFW
0 0 DROP 0  — * * 192.168.1.24 0.0.0.0/0


В IPFire таблица FORWARDFW используется для управления трафиком, который проходит между двумя сетевыми интерфейсами
но тогда куда и как добовлять через вебгай эти правила?

12:53:37.801502 IP 192.168.1.24 > 192.168.1.22: ICMP echo request, id 562, seq 1409, length 64
12:53:37.801516 IP 192.168.1.22 > 192.168.1.24: ICMP echo reply, id 562, seq 1409, length 64

FORWARD
OUTGOING
и все остальные таблицы по умолчанию DROP
галочки на логе не стоит.
Позиция любая в правилах хоть первая. С другими правилами не пересекается.

netstat говорит что на ип4 нет открытого порта 3390, он открыт на tcp6 - ss тоже самое покажет

└─# netstat -ntulp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      690/sshd: /usr/sbin
tcp        0      0 127.0.0.1:37679         0.0.0.0:*               LISTEN      681/containerd
tcp6       0      0 :::3390                 :::*                    LISTEN      711/xrdp
tcp6       0      0 127.0.0.1:3350          :::*                    LISTEN      683/xrdp-sesman
tcp6       0      0 :::22                   :::*                    LISTEN      690/sshd: /usr/sbin

└─# lsof -i -P -n | grep ESTABLISHED
sshd      1022 root    4u  IPv4   8863      0t0  TCP 192.168.2.53:22->192.168.2.32:61603 (ESTABLISHED)
xrdp      1228 xrdp   12u  IPv6   9746      0t0  TCP 192.168.2.53:3390->192.168.2.32:61721 (ESTABLISHED)

Сайт не открывается chinatelecom.com.cn ни так chinatelecom.cn

Атакуют несколько серверов не связанных меж собой вобще ни как.

думал репорт добавить в AbuseIPDB но там уже их 300+

вот один из ип 118.113.15.12

Что это за дата центр такой хакерский?

допустим 100 в минуту.
допустим у меня 40 сайтов и чтоб в каждый конфиг не вписывать это как то можно сделать?

в апаче это делается просто evasive и все работает. в nginx не гугл не gpt не смог помочь.

проверяю через из стороннего сервера.
ab -n1000 -c50 https://123.com/


кто будет давать ссылку https://blog.nginx.org/blog/rate-limiting-nginx это тоже не работает я хз почему.
И там вариан с конкретным сайтом что мне не надо

добавлял в nginx.conf

limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;

на сайте одном (а мне на все надо) 


в логах на порт веб сервера запросы валят и ип сервера отправлящего запросы отображается верно.
server {
    location / {
...
        limit_req zone=mylimit;
...
    }
}

iptables -A INPUT -p tcp --dport 80 -m recent --set &&
iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 60 --hitcount 300 -j REJECT --reject-with tcp-reset &&
iptables -A INPUT -p tcp --dport 443 -m recent --set &&
iptables -A INPUT -p tcp --dport 443 -m recent --update --seconds 60 --hitcount 300 -j REJECT --reject-with tcp-reset

а то скорость упала, а с диска скорость чтения быстрее. Я когда файлы копирую там 100 мегабит показывает, правда потом падает почему то.

Для убунты и виндовса.

правки файла index.php отображаются на сайте только после systemctl restart php8.0-fpm.service.
стоит только nginx и php. конфиг сайта минимальный без взяких кеш и сжати и пр.

такое дописывал нет толку

# add_header Cache-Control 'no-store, no-cache, must-revalidate, proxy-revalidate, max-age=0';
# if_modified_since off;
# expires off;
# etag off;

подозреваю это в конфигах пхп что то но что?

version: «3.2»
services:
rabbitmq:
image: rabbitmq:3-management-alpine
environment:
- RABBITMQ_DEFAULT_USER=rmuser
- RABBITMQ_DEFAULT_PASS=rmpasswor
container_name: 'rabbitmq'
ports:
- 5672:5672
#web gui
- 15672:15672

почему? И как исправить?

docker-compose up -d запускаю его

nextcloud долго грузит картинку в первый раз, последующие загрузки быстрые, но если опять попробовать к примеру гдето через чам попытку просмотра ситуация с подвисанием повториться

длительность загрузки 1,58 с но кажется около 10-15 секунд.


nginx version: nginx/1.22.0 (Ubuntu)
Nextcloud Hub 7 (28.0.3)
php8.1


Скрин СЕТЬ браузера
https://i.postimg.cc/ydnRGNL4/NC-longer.png
сама ссылка которая все подвисает
https://nextclaud.ru/apps/files/api/v1/stats 1,58 с

Конфиг сайта nginx (Вроде стандартный с оф сайта.)
https://pastebin.com/Tc3p1tLa

Думаю сталкивались с такой задачей.

есть 3 сервера = 1 главный(A)+ 2 простых (B,C)

Суть такая сервер А синхронизирует файлы с B на С.

В данный момент это работает так

Запускается скрипт на А (на других серверах исключен запуск!)

rsync B->A (сначала он копирует сибе файлы)
rsync A->C (только потом отдает на С)

Задача: хочется чтоб сразу, запустил скрипт на А одной строкой
и синхранизировались файлы B->C сразу.

ни rsync ни scp не может это делать сразу!

Есть какие то варианты?

ошибка configure: error: Cannot find OpenSSL's <evp.h>

файл лежит тут он /usr/include/openssl/evp.h
-rw-r--r-- 1 root root 103601 Feb 16 13:51 /usr/include/openssl/evp.h

Путь указан до него правильно
--with-openssl=/usr/include/openssl \

что не так? Собираю из под root

./configure --prefix=/usr/local/php7/7.0.0 \
--localstatedir=/usr/local/var \
--sysconfdir=/usr/local/etc/php/7 \
--with-config-file-path=/usr/local/etc/php/7 \
--with-config-file-scan-dir=/usr/local/etc/php/7/conf.d \
--mandir=/usr/local/php7/7.0.0/share/man \
--with-libdir=/lib/x86_64-linux-gnu \
--enable-fpm \
--enable-bcmath \
--enable-calendar \
--enable-dba \
--enable-exif \
--enable-ftp \
--enable-gd-native-ttf \
--enable-intl \
--enable-mbregex \
--enable-mbstring \
--enable-shmop \
--enable-soap \
--enable-sockets \
--enable-sysvmsg \
--enable-sysvsem \
--enable-sysvshm \
--enable-wddx \
--enable-zip \
--with-freetype-dir=/usr/local/opt/freetype \
--with-gd \
--with-gettext=/usr/local/opt/gettext \
--with-iconv-dir=/usr \
--with-icu-dir=/usr/local/opt/icu4c \
--with-jpeg-dir=/usr/local/opt/jpeg \
--with-kerberos=/usr \
--with-libedit \
--with-mhash \
--with-ndbm=/usr \
--with-openssl=/usr/include/openssl \
--with-pdo-odbc=unixODBC,/usr/local/opt/unixodbc \

на другом веб сервере этот сайт норм грузился. сайт просто html+php

Поиск в DNS:
130 мс

щас поставил на чистый сервер nginx и вот долго грузятся картинки
https://i.postimg.cc/rs0G9q9C/nginx-err.png

конфиг стандартный лиш добавлена обработка php
location ~ \.php$ {
include snippets/fastcgi-php.conf;
}


cat /etc/nginx/snippets/fastcgi-php.conf
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
try_files $fastcgi_script_name =404;
set $path_info $fastcgi_path_info;
fastcgi_param PATH_INFO $path_info;
fastcgi_index index.php;
include fastcgi.conf;

По умолчанию раз у 15 минут. Это долго. Как изменить на 1 минуту или вобще сразу.
В настройках админки не нашел.
По гуглу есть вопрос но ответа нет:
https://github.com/owncloud/android/issues/903

Nextcloud иногда при запуске видеоролика через браузер зависает вся виртуальная машина, даже по ssh не подключится пока
неотвиснет 1-3 минуты. Через проводник webdav ролик просто не воспроизводится но и ошибки нет.

Дано: сервер nginx+apache (от просто проксирует на другой сервер с NC докером).
location / {
......
proxy_buffering off;
proxy_pass http://192.168.1.36:8081;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
}
.....
В момент подвисания в логах появляется ошибка:


2024/02/29 22:04:17 [error] 475671#475671: *55572 upstream timed out (110: Unknown error) while reading
response header from upstream, client: 192.168.1.1 !(роутер)!, server: мойсервер.ру, request:
«GET /index.php/apps/files/ HTTP/2.0», upstream: "http://192.168.1.36:8081/index.php/apps/files/",
host: «мойсервер.ру»



Как исправить?

нагуглил Funkwhale Airsonic но для них надо качать музыку,
а есть такое ПО типа как берет с разных сайтов музыку?


Перемещено hobbit из desktop

в чем причина?

Oct 05 00:00:32 pve systemd[1]: Starting dpkg-db-backup.service - Daily dpkg database backup service...
Oct 05 00:00:32 pve systemd[1]: Starting logrotate.service - Rotate log files...
Oct 05 00:00:33 pve systemd[1]: dpkg-db-backup.service: Deactivated successfully.
Oct 05 00:00:33 pve systemd[1]: Finished dpkg-db-backup.service - Daily dpkg database backup service.
Oct 05 00:00:33 pve systemd[1]: Reloading pveproxy.service - PVE API Proxy Server...
Oct 05 00:00:41 pve pveproxy[933983]: send HUP to 1441
Oct 05 00:00:41 pve systemd[1]: Reloaded pveproxy.service - PVE API Proxy Server.
Oct 05 00:00:41 pve systemd[1]: Reloading spiceproxy.service - PVE SPICE Proxy Server...
Oct 05 00:00:41 pve spiceproxy[934036]: send HUP to 1448
Oct 05 00:00:41 pve systemd[1]: Reloaded spiceproxy.service - PVE SPICE Proxy Server.
Oct 05 00:00:41 pve pveproxy[1441]: received signal HUP
Oct 05 00:00:42 pve pveproxy[1441]: server closing
Oct 05 00:00:42 pve systemd[1]: Stopping pvefw-logger.service - Proxmox VE firewall logger...
Oct 05 00:00:42 pve pvefw-logger[366147]: received terminate request (signal)
Oct 05 00:00:42 pve pvefw-logger[366147]: stopping pvefw logger
Oct 05 00:00:42 pve pveproxy[1441]: server shutdown (restart)