У нас (Республика Молдова) оптоволоконный интернет 100Мбит/с — сейчас стоит около 8$.
Но это это для физических лиц. Блокировок нет, торренты работают.
Название playbook3.yaml не информативно, желательно переименовать.
В плэйбуке ссылки на файлы в директории templates (например src: «templates/krb5.conf.j2), на github эти файлы лежат рядом с плэйбуком, лучше их перенести в templates.
1. Для vi(m)'a надо ещё указать, как сохранить данные после редактирования.
2. Fio в пакетах более свежая версия, чем предлагаемая ссылка на исходники.
3. Надо уточнять, на какой системе применима данная команда, если она может быть использована только на debian based или red hat based системе.
Спасибо, что поделились скриптом.
Раз определена зона isp и указано «is_wan»=1, то можно и правило маскарадинга добавлять для неё, чтобы сразу был доступен интернет для lan зоны. Или определить ещё переменную типа do_msqrd.
Понятно. Не знал, что в пользовательской цепочке действие по завершению — return. Но я бы добавил в конце пользовательских цепочек drop (если нет необходимости в обработке другими правилами в базовых цепочках)
Что-то я не заметил в конце цепочек, в которые происходит jump, чтобы было правило с дропом всего, что не соответствует ни одному правилу цепочки.
В конце любой цепочки должен быть дроп или возврат (если нужен возврат в основную цепочку).
:if ( ($policy)="reject") do={
add action=accept chain=("fw-plc-s:".$zone.">all") comment=("Fwd plc from if ".$zone." Reject to All")
add action=accept chain=("in-plc-s:".$zone.">all") comment=("In plc from if ".$zone." Reject to All")
В нескольких местах, условие на reject, действие accept. Почему action=accept?
Было бы хорошо добавить в статью результат (экспорт добавленных правил) выполнения скрипта с несколькими зонами, включая гостевую зону (в/из которой запрещены соединения из/в LAN зону)
Но это это для физических лиц. Блокировок нет, торренты работают.
Comcast там отмечен комментарием «Experimental».
В плэйбуке ссылки на файлы в директории templates (например src: «templates/krb5.conf.j2), на github эти файлы лежат рядом с плэйбуком, лучше их перенести в templates.
Ещё опечатка
2. Fio в пакетах более свежая версия, чем предлагаемая ссылка на исходники.
3. Надо уточнять, на какой системе применима данная команда, если она может быть использована только на debian based или red hat based системе.
Но в общем — для новичков сойдёт.
Раз определена зона isp и указано «is_wan»=1, то можно и правило маскарадинга добавлять для неё, чтобы сразу был доступен интернет для lan зоны. Или определить ещё переменную типа do_msqrd.
В конце любой цепочки должен быть дроп или возврат (если нужен возврат в основную цепочку).
В нескольких местах, условие на reject, действие accept. Почему action=accept?
Было бы хорошо добавить в статью результат (экспорт добавленных правил) выполнения скрипта с несколькими зонами, включая гостевую зону (в/из которой запрещены соединения из/в LAN зону)
Есть же русское название.