В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_ipv6

550 membersпожаловаться на группу
2017 March 02

AF

Andrey F in ru_ipv6
Ну вот, может снова кончатся :)
https://www.ripe.net/publications/news/announcements/ripe-ncc-receives-19-from-ianas-recovered-pool
RIPE Network Coordination Centre
RIPE NCC Receives /19 from IANA's Recovered Pool
On 1 March 2017, the RIPE NCC and other Regional Internet Registries (RIRs) were each allocated the equivalent of a /19 of IPv4 address space from the Internet Assigned Numbers Authority (IANA).
источник
18:55пожаловаться

A🎸

Andrew 🎸 in ru_ipv6
че ватт, я про то, что с этими пакетами делать в смысле iptables. должны ли они обрабатываться конструкцией
-m state --state ESTABLISHED,RELATED -j ACCEPT

, попадают ли они под RELATED или их надо отдельно акцептить?
источник
19:10пожаловаться

TM

Tim Martyushev in ru_ipv6
В это правило попадают и RELATED и ESTABLISHED пакеты
источник
19:17пожаловаться

A🎸

Andrew 🎸 in ru_ipv6
внимание, вопрос. IPv6-NoNxt - он RELATED к чему-нибудь?
источник
19:23пожаловаться

VG

Vladislav Grishenko in ru_ipv6
нет
источник
19:26пожаловаться

VG

Vladislav Grishenko in ru_ipv6
в зависимости от политики сети пропускай NoNxt илидропай
источник
19:26пожаловаться

VG

Vladislav Grishenko in ru_ipv6
пробки это от торрента
источник
19:26пожаловаться

VG

Vladislav Grishenko in ru_ipv6
лучше всего, конечно пропускать с лимитом, чтобы не налили трафика
источник
19:27пожаловаться

A🎸

Andrew 🎸 in ru_ipv6
первый вменяемый ответ. спасибо )
источник
19:27пожаловаться

VG

Vladislav Grishenko in ru_ipv6
т.е пэйлоада нет (это тоже надо проверять), ответа не требуется, амплификацию такое не вызовет.
источник
19:27пожаловаться

VG

Vladislav Grishenko in ru_ipv6
-p ipv6-nonxt -m length --length 40 -m limit --limit N/s -j ACCEPT
источник
19:30пожаловаться

VG

Vladislav Grishenko in ru_ipv6
в INPUT/FORWARD, по необходимости
источник
19:31пожаловаться

VG

Vladislav Grishenko in ru_ipv6
N - нужное кол-во в секунду
источник
19:32пожаловаться

AF

Andrey F in ru_ipv6
а смысл их лимитить то, уж либо принимай либо дропай, а так у кого то будет то работать то нет
источник
19:39пожаловаться

AF

Andrey F in ru_ipv6
вообще судя по первой пдфке, все эти расширенные заголовки дело новое и надо смотреть на реализации
источник
19:39пожаловаться

VG

Vladislav Grishenko in ru_ipv6
Andrey F
а смысл их лимитить то, уж либо принимай либо дропай, а так у кого то будет то работать то нет
смысл, очевидно, чтобы не было 100500/s
источник
19:46пожаловаться

VG

Vladislav Grishenko in ru_ipv6
если параноить
источник
19:46пожаловаться

VG

Vladislav Grishenko in ru_ipv6
Andrey F
вообще судя по первой пдфке, все эти расширенные заголовки дело новое и надо смотреть на реализации
всмысле? какие расширенные заголовки?
источник
19:47пожаловаться

AF

Andrey F in ru_ipv6
ну если параноить, то их просто дропать, если не параноить, то считать легитимным трафиком
источник
19:47пожаловаться

AF

Andrey F in ru_ipv6
https://ripe70.ripe.net/presentations/118-RIPE70-IPv6-Boeddinghaus.pdf
источник
19:47пожаловаться