Archive of entries posted on 29th May 2019

iptables – блокировка по разным признакам

Posted by on

Запрет на скачивание больших файлов модуль: connbytes iptables -A FORWARD -m connbytes –connbytes 100000 -j REJECT примечание: теперь все TCP сессии более 100 Кбайт будут «обрезаны», необходимо добавить исключения для протоколов типа ssh, обычные «долгоживущие» чаты и т.п. Запрет по содержимому заголовка пакета модуль: string iptables -A FORWARD -m string –string “X-Kazaa-” -j REJECT Запрет по MAC-адресу модуль: mac iptables …

Continue reading ‘iptables – блокировка по разным признакам’ »

nginx редирект, когда больше 1 домена

Posted by on

Очень часто это является проблемой при построении редиректов, когда у вас больше 1 домена. Следующая конструкция выглядит работоспособной: return 301 https://$server_name$request_uri; Всё работает, когда у вас всего 1 домен в server_name. А когда 2 и больше, то для них redirect работает не правильно (он редиректит на самый первый домен в server_name). А всё потому, что нужно вместо $server_name использовать хост. В …

Continue reading ‘nginx редирект, когда больше 1 домена’ »