В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Accel-PPP

369 membersпожаловаться на группу
2020 May 20

S

Sergey in Accel-PPP
Daniil Kharun
а смысл слать rst? сейчас у всех есть алгоритм captive portal detection
чтобы не мучать абонента таймаутами
источник
13:05пожаловаться#1

DK

Daniil Kharun in Accel-PPP
даже линуксовый firefox проверяет
источник
13:05пожаловаться#2

S

Sergey in Accel-PPP
ну т.е. закончились деньги в момент работы, чтобы были не таймауты, а сразу rst
источник
13:05пожаловаться#3

G

Goletsa in Accel-PPP
Ну логика в целом нормальная
источник
13:06пожаловаться#4

G

Goletsa in Accel-PPP
Возьму на вооружение
источник
13:06пожаловаться#5

S

Sergey in Accel-PPP
кстати, по поводу ipset-ов, это штука не такая простая как кажется. если на сервере есть nat, то уже установившиеся сессии будут работать
источник
13:06пожаловаться#6

S

Sergey in Accel-PPP
ну т.е. многие приложения будут продолжать работать
источник
13:07пожаловаться#7

S

Sergey in Accel-PPP
поэтому netns всё-таки намного надежнее
источник
13:07пожаловаться#8

S

Sergey in Accel-PPP
когда accel помещает абонента в ipset, то из conntrack никто не вычищает записи
источник
13:07пожаловаться#9

S

Sergey in Accel-PPP
если абонент работает через прокси типа openvpn/shadowsocks и т.п. на одной исходящей сессии, то он даже не заметит пропажу инета 🙂
источник
13:08пожаловаться#10

S

Sergey in Accel-PPP
как там с xt_nat будет не знаю, не использую. на ядрёном будет как написал выше
источник
13:09пожаловаться#11

G

Goletsa in Accel-PPP
вспомнил свой костыль со сбросом сессии для полной переинициализации 😂🙈
источник
13:13пожаловаться#12

MF

Max Fetcher in Accel-PPP
Sergey
ну т.е. многие приложения будут продолжать работать
Будут работать если в цепочке FORWARD построено на -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Если
-A FORWARD -m set --match-set ALLOWED src -j ACCEPT
-A FORWARD -m set --match-set ALLOWED dst -j ACCEPT

Все блокируется сразу
источник
13:43пожаловаться#13

K

Kolunchik in Accel-PPP
+1
источник
13:44пожаловаться#14

S

Sergey in Accel-PPP
Max Fetcher
Будут работать если в цепочке FORWARD построено на -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Если
-A FORWARD -m set --match-set ALLOWED src -j ACCEPT
-A FORWARD -m set --match-set ALLOWED dst -j ACCEPT

Все блокируется сразу
у вас есть nat на сервере?
источник
13:45пожаловаться#15

MF

Max Fetcher in Accel-PPP
Да, все в одном.
источник
13:45пожаловаться#16

VG

Vladislav Grishenko in Accel-PPP
Max Fetcher
Будут работать если в цепочке FORWARD построено на -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Если
-A FORWARD -m set --match-set ALLOWED src -j ACCEPT
-A FORWARD -m set --match-set ALLOWED dst -j ACCEPT

Все блокируется сразу
и каждый пакет дважды по хешу чекается...
источник
13:47пожаловаться#17

MF

Max Fetcher in Accel-PPP
Vladislav Grishenko
и каждый пакет дважды по хешу чекается...
Вы имеете ввиду из-за двух правил ?
источник
13:48пожаловаться#18

VG

Vladislav Grishenko in Accel-PPP
Max Fetcher
Вы имеете ввиду из-за двух правил ?
да
источник
13:48пожаловаться#19

VG

Vladislav Grishenko in Accel-PPP
не проще по событию conntrack -D --src / --dst запустить?
источник
13:49пожаловаться#20