Pull to refresh
5
0
Владислав @abo

User

Send message
Решение для iptables:
iptables -N UDP-DNS-LIMIT
iptables -N TCP-DNS-LIMIT
iptables -A UDP-DNS-LIMIT -p udp --sport 53 -m length --length 0:512 -j ACCEPT
iptables -A UDP-DNS-LIMIT -p udp --sport 53 -j DROP
iptables -A TCP-DNS-LIMIT -p tcp --sport 53 -m length --length 0:1024 -j ACCEPT
iptables -A TCP-DNS-LIMIT -p tcp --sport 53 -j DROP
iptables -I INPUT -p tcp --sport 53 -j TCP-DNS-LIMIT
iptables -I INPUT -p udp --sport 53 -j UDP-DNS-LIMIT
iptables -I FORWARD -p tcp --sport 53 -j TCP-DNS-LIMIT
iptables -I FORWARD -p udp --sport 53 -j UDP-DNS-LIMIT

Не забываем про ip6tables:
ip6tables -N UDP-DNS-LIMIT
ip6tables -N TCP-DNS-LIMIT
ip6tables -A UDP-DNS-LIMIT -p udp --sport 53 -m length --length 0:512 -j ACCEPT
ip6tables -A UDP-DNS-LIMIT -p udp --sport 53 -j DROP
ip6tables -A TCP-DNS-LIMIT -p tcp --sport 53 -m length --length 0:1024 -j ACCEPT
ip6tables -A TCP-DNS-LIMIT -p tcp --sport 53 -j DROP
ip6tables -I INPUT -p tcp --sport 53 -j TCP-DNS-LIMIT
ip6tables -I INPUT -p udp --sport 53 -j UDP-DNS-LIMIT
ip6tables -I FORWARD -p tcp --sport 53 -j TCP-DNS-LIMIT
ip6tables -I FORWARD -p udp --sport 53 -j UDP-DNS-LIMIT
  1. Я бы вместо той двухстрочной дуры применил бы:

image
(искать по 0.96" 128x64 OLED на ибеях и т.д.)

Интерфейсы хоть SPI, хоть I2C, хоть что-то еще, но мне хватало двух первых. Компактно, энергоемко, свободный вывод инфы, благо штука графическая… короче одни плюсы ИМХО. Код портативный и много не жрет (правда я пишу на чистых сях)

  1. Далее. Arduino как аппаратная железка тут излишне. Нужен контроллер с минимальной обвязкой да стабилизатором. Вывод для внутрисхемного шитья наружу и все. Шить можно той же дуиной, если нет отдельно программатора. Можно и контроллер поменять конечно, но это дело вкуса.

  2. Про питание от кроны уже было выше сказано.

Это так, с ходу, первое что пришло в голову в контексте переносного девайса.

Information

Rating
Does not participate
Location
Россия
Date of birth
Registered
Activity