Vladimir
Самое время
Anonymous
шо. ви таки хотите заплатить? @netten
Vladimir
Да и не забанили меня
Vladimir
Я просто мимо проходил и не прошёл
Jevgeni
двойной клик правее от сообщения тоже канает
Anonymous
ой. простите.
Anonymous
дада.
Volodymyr
гни линию
Volodymyr
разнорабочий в стартапе
Anonymous
isp требуют от стартапов бесплатных решений.
Anonymous
япочинил
Volodymyr
Anonymous
починил же.
Anonymous
а что-то у руцентр говно какое-то в ripe.
Anonymous
тяжело все их роуты просто так парой запросов забрать.
Ilya
Вымпелком, как дела?
Ilya
vitex
раз стартапы не могут
придется аеспи выкручиваться
whois -h whois.radb.net '!gas47764'
Anonymous
Max
@Sk1f3r слушай, посмотрел в твой рабочий конфиг, получается создание кастомного приложения - это просто добавление его в nbar, навешивание аттрибутов nbar и всё?
Max
а дальше match application NAME policy bla-bla
Max
ow-iwanmc-01#sh domain wviwan master policy LOW-LATENCY-APP
No Policy publish pending
Last publish Status : Peering Success
Total publish errors : 0
—------------------------------------------------------------------------------
class LOW-LATENCY-APP sequence 25
class type: Application Based
match application ZOOKEEPER(0) policy low-latency-data
priority 2 packet-loss-rate threshold 5.0 percent
priority 1 one-way-delay threshold 100 msec
priority 2 byte-loss-rate threshold 5.0 percent
—------------------------------------------------------------------------------
Max
меня смущает ноль в скобках после ZOOKEEPER
Anonymous
https://www.cisco.com/web/RU/learning/le3/le11/learning_about_certifcation_exams.html
Anonymous
ааа мои глаза
Anonymous
firewall-cmd --permanent --new-ipset=blacklist --type=hash:ip
firewall-cmd --reload
for net in $(for asn in AS60476 AS21051 AS51286 AS49281 AS60863 AS47764; do whois -i origin $asn | awk '/route:/{print $2}'; sleep 1; done | sort); do firewall-cmd --permanent --ipset=blacklist --add-entry=$net; done
firewall-cmd --permanent --add-rich-rule='rule source ipset=blacklist drop'
firewall-cmd --reload
firewall-cmd --list-all
firewall-cmd --permanent --ipset=blacklist --get-entries
firewall-cmd --set-log-denied=all
Anonymous
как-то так для el7, видимо :)
Anonymous
можно было бы делать source по ipset и класть в zone drop.
Anonymous
но я не проверял, поэтому через rich-rule
Anonymous
но это только mrg, там нет rucenter
Anonymous
да.
Anonymous
а - автоматизация
б - бесплатно
Anonymous
говно вопрос
Anonymous
firewall-cmd --permanent --new-ipset=blacklist --type=hash:ip
firewall-cmd --reload
for net in (for asn in AS60476 AS21051 AS51286 AS49281 AS60863 AS47764; whois -i origin $asn | awk '/route:/{print $2}'; sleep 1; end | sort); firewall-cmd --permanent --ipset=blacklist --add-entry=$net; end
firewall-cmd --permanent --add-rich-rule='rule source ipset=blacklist drop'
firewall-cmd --reload
firewall-cmd --list-all
firewall-cmd --permanent --ipset=blacklist --get-entries
firewall-cmd --set-log-denied=all
Anonymous
ф - фиш
Anonymous
# ipset list blacklist | grep Header
Header: family inet hashsize 16384 maxelem 65536
# ipset list blacklist | grep '^[0-9]' -c
49920
Anonymous
почти тютелька в тютельку.
Alex
Ок, понял, не дурак
Alex
У меня не просто дешёвый adblock, а отключен js
Anonymous
а то, что коду под капотом chromium/chrome всё равно на наличие-отсутствие в userland всяких js для v8 ренденринга, никто не задумывался?
Anonymous
а вот и ортодоксов подвезли.
Stanislav
а как же сайты на бутстрапе, ангуларе, реакте? сразу лесом? )
Anonymous
@Sk1f3r я там пофисил, добавив включение логирования пакетов.
Anonymous
ну, кстати, потом ещё journalctl логи можно попрасить на предмет тех, кого забанило
Anonymous
for ip in $(journalctl -b _TRANSPORT=kernel | awk -F= '/=eth0/{print $5}' | sort -t . -k 1,1n -k 2,2n -k 3,3n -k 4,4n | uniq | awk '{print $1}'); do echo -n "$ip: "; whois $ip | egrep 'org-name|orgname' -i -m1; sleep 1; done
5.8.18.58: org-name: CloudBS Ltd.
5.188.86.27: org-name: Channelnet LTD.
5.196.237.136: org-name: S.r.l. a socio unico Sogeit
13.106.32.48: OrgName: Microsoft Corporation
23.103.131.18: OrgName: Microsoft Corporation
23.103.131.20: OrgName: Microsoft Corporation
39.135.17.38: org-name: China Mobile
39.135.17.39: org-name: China Mobile
45.30.89.215: OrgName: AT&T Internet Services
58.221.71.54: 61.176.220.76: 62.210.83.206: org-name: ONLINE SAS
64.4.15.86: OrgName: Microsoft Corporation
64.4.15.92: OrgName: Microsoft Corporation
65.55.37.39: OrgName: Microsoft Corporation
65.55.37.40: OrgName: Microsoft Corporation
65.55.81.8: OrgName: Microsoft Corporation
65.55.81.9: OrgName: Microsoft Corporation
74.125.77.131: OrgName: Google LLC
74.125.77.133: OrgName: Google LLC
74.125.115.138: OrgName: Google LLC
74.125.115.146: OrgName: Google LLC
74.125.180.3: OrgName: Google LLC
77.72.83.236: org-name: STARTUP G LTD
80.211.208.137: org-name: INTERNET CZ, a.s.
80.211.208.183: org-name: INTERNET CZ, a.s.
89.248.168.21: org-name: Quasi Networks LTD.
104.44.223.6: OrgName: Microsoft Corporation
104.44.223.52: OrgName: Microsoft Corporation
104.44.223.53: OrgName: Microsoft Corporation
104.236.191.25: OrgName: DigitalOcean, LLC
107.170.192.72: OrgName: DigitalOcean, LLC
109.248.9.116: org-name: Solar Invest UK LTD.
^C
Anonymous
у меня вот так :)
Anonymous
Anonymous
Ой дядьки, а есть ип адреса МРГ? На микротики запилю
ну оно же там из ripe как раз собирает в цикле
Anonymous
и добавляет.
Anonymous
запустите просто отдельно без цикла. оно выплюнет как route ipv4 префикс
Roman
МРГ?
Anonymous
хертам. это одна asn
Anonymous
а у mrg их больше.
Anonymous
я написал автору зателеком об этом и показал реальный вывод по нескольким asn
Roman
История с MailRU становится все интереснее. Если вы стоите, лучше присядьте. Я когда прочитал присланное мне оттуда официально, не поверил, много раз переспросил. Кстати, спасибо пресс-службе, которая в постоянном контакте и оперативно отвечает на все вопросы и уточнения.
Дочитайте до конца, даже если поначалу вам покажется скучновато
"1. К наше облачной инфраструктуре относится довольно много диапазонов IP , например, такие как:
79.137.174.0/23;
95.163.248.0/22;
95.163.212.0/22;
Как вы можете убедиться дескрипшены (текстовые названия) у всех разные."
Это правда, но все - NOC, локальные. Ну ладно, не заморачивайтесь, самое интересное - впереди
"2. Конкретно этот блок действительно был выделен сегодня уже после блокировки клиента, специально для того что бы запустить на нем прокси для Телеграм, нам кажется, что это будет в полной мере символизировать нашу позицию. (запускать прокси в большом блоке IP адресов – опасно, т.к. РКН блочит сетями.)"
Итак, MailRu заявляет, что поднимает прокси для Telegram. Надеюсь, они как-то доведут до пользователей конкретную ссылку на него. Интересно, что на это скажет Роскомнадзор?
Anonymous
он прочёл и проигнорировал :)
Anonymous
ну ок.
Roman
А что там у микротов более менее мощное?
Roman
Чтобы все рэнджы что в блоке в VPN пускать
Kaparuz
Отстрелили нам корпоративный сайт на DO. Написал в РКН, посмотрим что расскажут
Anonymous
Отстрелили нам корпоративный сайт на DO. Написал в РКН, посмотрим что расскажут
"мы очень сожалеем".
ewcha
Макс, го
Anonymous
"(разработчики, девопсы, админы, тестеры)"
Victor
Для сокс модно использовать телегу. А для впн - опенвпн?
Victor
или есть что-то быстрее
Victor
и проще
Anonymous
вот так devops и админы разъехались
Vladimir
ты сам то в это веришь? ставить "майл" и "норм" в одном предложении рядом - это надо быть знатным говноедом