Вот как использовать публичные IPv6 DNS - Google и Yandex и OpenDNS в IPv6 туннеле!

1: Настраиваем IPv6 туннель или 6to4 адаптер.

2: В настройках подключения IPv4 интернета прописываем не правильный IPv4 DNS адрес.

3: В настройках протокола интернета версии 6 пишем публичные IPv6 DNS.

Windows 7 сначала ищет DNS по IPv4 и не найдя там ничего начнёт искать DNS по IPv6 адресам.
Если с IPv6 тунеелем что-то случится и он перестанет работать то все новые сайты перестанут открываться
и по этому IPv6 туннель у вас должен работать достаточно стабильно.
Использование IPv6 DNS поможет вам обойти блокировки сайтов вашим провайдером, если они есть!

Iptables блокировка по содержимому HTTP запроса!

Всё

Код: [Выделить]

iptables -I INPUT -p tcp -m string --algo kmp --string "Baiduspider/2.0;" -j REJECT
Cookies

Код: [Выделить]

iptables -I INPUT -p tcp -m string --algo kmp --string "name=value" -j REJECT
User-Agent

Код: [Выделить]

iptables -I INPUT -p tcp -m string --algo kmp --string "User-Agent: Bittorrent" -j REJECT
REQUEST URI

Код: [Выделить]

iptables -I INPUT -p tcp -m string --to 70 --algo bm --string 'GET /announce?info_hash=' -j REJECT
Блокировка доступа к хосту по IP адресу.

Код: [Выделить]

iptables -I INPUT -p tcp --dport 80 -m string --to 70 --algo bm --string 'Host: 217.12.203.114' -j REJECT

Придумал конфигурацию Nginx для картинок которые ставят Cookies в браузер без PHP.
Это будет полезно на очень посещаемых сайтах. Картинка не кешируется браузером.

Код: [Выделить]

        location /foto/png.png/ {
            root   /home/user/dj-x.info;
            index index.html index.htm;
error_page  404              /404.html;
error_page  403              /403.html;

    # Cookies & Header
    add_header Pragma "no-cache";
            add_header Set-Cookie "Stop_Control=1;Path=/;Max-Age=+86400";
    add_header Last-Modified $date_gmt;
            etag off;

}

Пример этой картинки.
В движке сайта нужно только найти session_start(); и заменить на код что ниже.

Настраиваем IPv6 туннель в Ubuntu.
Нужно обязательно настроить минимально допустимый в IPv6-сетях размер MTU 1280
иначе много сайтов просто не будут открываться!
Для того чтобы узнать свой 6to4 адрес нам понадобится этот конвертер.

/etc/network/interfaces

Код: [Выделить]

auto lo
iface lo inet loopback

   auto tun6to4
   iface tun6to4 inet6 6to4
   local 217.12.203.114
   mtu 1280

auto he-ipv6
iface he-ipv6 inet6 v4tunnel
        address 2a01:d0:ffff:63::2
        netmask 64
        endpoint 66.220.2.74
        local 192.168.1.13
        ttl 255
        gateway 2a01:d0:ffff:63::1
        mtu 1280
        #dns-nameservers 2001:4860:4860::8888 2001:4860:4860::8844

Команда для ручного изменения MTU в Ubuntu
sudo ifconfig he-ipv6 mtu 1280

Ставим правильное MTU для IPv6 на сервере для eth0 1280
для того чтобы к нам по IPv6 смогли зайти даже с не правильно настроенным MTU.

Смотрим где что настроено.
sysctl -a|grep mtu

net.ipv4.route.mtu_expires = 600
net.ipv4.route.min_pmtu = 552
net.ipv4.ip_no_pmtu_disc = 0
net.ipv4.tcp_mtu_probing = 0
net.ipv6.conf.all.mtu = 1280
net.ipv6.conf.default.mtu = 1280
net.ipv6.conf.lo.mtu = 16436
net.ipv6.conf.eth0.mtu = 1280
net.ipv6.route.mtu_expires = 600

Выполняем команды.
sudo sysctl -w net.ipv6.conf.eth0.autoconf=0
sudo sysctl -w net.ipv6.conf.eth0.mtu=1280
sudo sysctl -w net.ipv6.conf.eth0.mtu=1280

Записываем в файле /etc/sysctl.conf
net.ipv6.conf.eth0.mtu=1280

Ура! Теперь для IPv4 MTU 1500, а для IPv6 MTU 1280!

Ставим приоритет IPv4 вместо IPv6 в файле /etc/gai.conf

precedence  ::1/128       50
precedence  ::/0          40
precedence  2002::/16     30
precedence ::/96          20
#precedence ::ffff:0:0/96  10
#
#    For sites which prefer IPv4 connections change the last line to
#
precedence ::ffff:0:0/96  100

http://ru.wikipedia.org/wiki/ICMP
В DD-WRT можно разрешить все ICMP - что есть небезопасно или запретить их все но тогда что-то может не работать!
Разрешить icmp echo-request только для ipv4 адреса 66.220.2.74
iptables -I INPUT 5 -s 66.220.2.74 -p icmp --icmp-type 8/0 -j ACCEPT
iptables -I INPUT 6 -p icmp --icmp-type 3/4 -j ACCEPT

Ищем номер правила с помощью команды
iptables -L INPUT -n --line-numbers

5   DROP       icmp --  0.0.0.0/0            0.0.0.0/0

Разрешающие ICMP правила должны быть выше этого запрещающего правила.

Удалить правило номер 5.
iptables -D INPUT 5

Иногда при запуске системы с настроенными IPv6 туннелями программы стартуют раньше чем запустился IPv6 туннель
и тогда программа будет недоступна по IPv6 адресу и поэтому нужно отложить запуск программы или перезапустить её после загрузки.
Проблема замечена в OpenWRT 15.05 и Ubuntu 14.
netstat -tnlp
Пишем в /etc/rc.local

Код: [Выделить]

sleep 20
/etc/init.d/dropbear restart
sleep 20
sudo service ssh restart
sleep 2
sudo service nginx restart
exit 0

Да уж!

Помогите найти минус трека Lorca – Searching
скинте сюда пожалуйста!!!! murmanout@mail.ru

Радио "Орфей": премьера "Пиковой дамы" в Одессе Откуда эти слёзы Анна Литвинова.

Пиковая Дама - премьера в Одесском Национальном Академическом театре Оперы и Балета!