kvirtu

Очередные маски-шоу УБЭП проводит обыск в одной из крупнейших IT-компаний Запорожья

У меня сегодня ночью пару раз так ипануло ....

стоит, не работает

я ето читал, пробовал открывать этот порты 33434-35000 , но ... только когда отрываешь icmp на вход трассировка на серваке начинает работать, но тогда у клиентов не пашет, как решить пока не знаю, что бы и там там работало

Есть тренировочный тазик на freebsd 10.0. Вот набор правил: #!/bin/sh#fwcmd='/sbin/ipfw -q'#${fwcmd} -f flush${fwcmd} -f queue flush${fwcmd} -f pipe flush#${fwcmd} add 005 fwd 10.128.10.1 tcp from 172.16.30.0/24 to any# Loopback${fwcmd} add 10 allow all from any to any via lo0${fwcmd} add 15 deny all from any to 127.0.0.0/8${fwcmd} add 20 deny ip from 127.0.0.0/8 to any#${fwcmd} add 30 check-state# Запрет X-сканирования:${fwcmd} add 40 reject log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg# Запрет N-сканирования:${fwcmd} add 41 reject log tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg# Запрет FIN-сканирования:${fwcmd} add 42 reject log tcp from any to any not established tcpflags fin# Защита от спуфинга (подмена адреса отправителя)${fwcmd} add 43 deny log ip from any to any not verrevpath in via fxp0# block some DOS attacks.${fwcmd} add 44 deny tcp from any to any tcpoptions !mss tcpflags syn,!ack# Drop icmp${fwcmd} add 45 deny icmp from any to any in icmptype 5,9,13,14,15,16,17#External interface Netbios BLOCK${fwcmd} add 50 deny udp from any 135-139 to any via fxp0 # netbios низя${fwcmd} add 51 deny tcp from any 135-139,445 to any via fxp0 # netbios низя${fwcmd} add 52 deny udp from any to any 135-139 via fxp0 # netbios низя${fwcmd} add 53 deny tcp from any to any 135-139,445 via fxp0 # netbios#Internal interface Netbios BLOCK${fwcmd} add 54 deny udp from any 135-139 to any via fxp1 # netbios низя${fwcmd} add 55 deny tcp from any 135-139,445 to any via fxp1 # netbios низя${fwcmd} add 56 deny udp from any to any 135-139 via fxp1 # netbios низя${fwcmd} add 57 deny tcp from any to any 135-139,445 via fxp1 # netbios#Mail Deny${fwcmd} add 65 deny tcp from 10.128.10.0/24 to any 25${fwcmd} add 66 deny tcp from 172.16.20.0/24 to any 25# рубим автоконфигуреную частную сеть###${fwcmd} add 67 deny ip from 169.254.0.0/16 to any# разрешить весь выходящий трафик${fwcmd} add 70 allow tcp from me to any keep-state${fwcmd} add 71 allow udp from me to any keep-state${fwcmd} add 72 allow icmp from me to any keep-state# Allow in me from any${fwcmd} add 80 allow tcp from any to me 80,9443 keep-state${fwcmd} add 82 allow tcp from any to me 3703 keep-state${fwcmd} add 95 allow udp from any to me 53 keep-state#traceroute${fwcmd} add 100 allow icmp from any to me icmptypes 11 keep-state# NAT${fwcmd} nat 1 config if fxp0 log same_ports deny_in unreg_only${fwcmd} add 65060 nat 1 ip from any to any via fxp0# Allow PPPOE-clients${fwcmd} add 65061 allow ip from 172.16.20.0/24 to any${fwcmd} add 65062 allow ip from any to 172.16.20.0/24# разрешаем tcp-пакеты по уже установленным соединениям${fwcmd} add 65532 allow tcp from any to any established# Broadcasts are denied and not logged.${fwcmd} add 65533 deny all from any to 255.255.255.255# Deny All${fwcmd} add 65534 deny log all from any to any В общем на серваке с правилом 100 traceroute пашет , но при этом не пашет tracert на клиентских машинах. ЕСли правило 100 убрать, все меняется наоборот. это пробовал, но не помогает: необходимо дополнительно разрешить в файерволе UDP-пакеты на порты выше 33434 (в некоторых источниках указано, что достаточно указать диапазон портов от 33434 до 33534). прошу на гугл не сосылать.

отписал в личку

тут коменты почитайте

так в тарифном плане можно добавить только 3 интервала ?

Так вроде давно есть. Вам скрипты на перле написать для МПД под pipe ? ну скрипты бы не помешали ... А реализация "день/ночь" более 3-х интервалов возможна ?

понял

его купят тока нелегалы которые будут срать эфир или есть провы кому полосу 80 дали ???

можно поиграться с ТТЛ

Нацсовет и «Зеонбуд» помирились

Не жалейте дЭнег, если вдруг случиться нештатная ситуация с серваком, то удаленный админ проблему может не решить

дык фишка в том, что в 2015 году вступает в силу ОБЯЗАТЕЛЬНАЯ отчетность о качестве телеком услуг! а пруф можно ? http://nkrzi.gov.ua/index.php?r=site/index&pg=37&id=4063&language=uk спс, я пока провайдер

ни чего не понял, что пропусувати, что означает это слово? Это ж новая технология , ты шо не знал ?

нужно коректно все настраивать, если у Вас мало абонентов то Ві не замечаете ошибок как только их становиться больше становиться больше недовольных и начинают лез ошибки по не коректной настройке в верси 0.7 уже вся настройка будет идти с вебки с доп проверками чтоіб не было вариантов накосячить Главное что бы разработчики не кОсясили, как с mysql в последней стабильной версии косяки уже давно поправлены ок, главное что бы больше не было

В Украине с завтрашнего дня подорожает Интернет ну статься ни о чем: кто-то и где-то собирается что-то .... там все про телефонию

они ни одни: 100 мбит за 55 грн на год Ну це ще нічого. Про свої акції навіть писати не буду, а то ще косо дивитися на мене будете. І то кожний третій заявляє що в нас акція не комільфо. В конкурентів краще. в каждом городе и случае свое комильфо

они ни одни: 100 мбит за 55 грн на год

дык фишка в том, что в 2015 году вступает в силу ОБЯЗАТЕЛЬНАЯ отчетность о качестве телеком услуг! а пруф можно ?

З 29 серпня для побутових споживачів запровадили графіки аварійного вимкнення електроенергії. Про це повідомили в прес-службі Міністерства енергетики та вугільної промисловості України. На промислові підприємства вимкнення електроенергії не поширюється, повідомили в Міненерговугілля. На сайті міністерства не вказано графік і ареал вимкнень. Як повідомляє «Укрінформ», для заощадження споживання електроенергії її будуть вимикати в години пік: зранку з 9.00 до 11.00 та з 20.00 до 22.00. Як повідомляв «Ракурс», у ніч на 1 вересня Крим був знеструмлений через скорочення поставок електроенергії з материкової України. Джерело: Укрінформ

Нынче строить с нуля - с вероятностью 99% просто похоронить вложенные деньги. Даже если вы каким-то мифическим образом нашли райцентр(!!) где никого нет(а я в это не верю, вероятно просто плохо смотрели) - через месяц-полгода там появится датагруп али кто еще, и начнет включать условно-бесплатно оптикой за 100грн/100мбит. И все, что бы вы не делали, ваш бизнес исчезнет. Единственный реальный вариант стартапа - купите кого-то, да занимайтесь. Приводите в порядок, внедряйте новые плюшки, развивайте. иногда лучше строить с нуля видя как построено у других, если уж покупать то абонов

есть правда, но и страшилка присутствует

Оптимистичный чтоб хоть какой то свет в конце тонеля показать )) Еще есть понятие "главное начать", но может получиться "тяжело нести и жаль бросить" Ну я в селе строился из того что было: был небольшой стартовый капитал, подключил сначала дома, на что хватило капитала, потом ВСЕ что заработал - пускал дальше на развитие И только через год начал получать небольшую прибыль А потом ипанула гроза - и еще пару месяцев не прибыли - а расходов Ё еще нужен вагон терпения, ночных звонков и т.д.