Gregory's Server@OfShad0ws не рекомендую так делать
1) Если владелец репозитория решит прикольнуться и написать в файлик "0.0.0.0/0", то ты вырубишь себе сеть
2) Там есть очевидные false positives, в которые попадает например https://hubzil.la
|
Top-level
 @OfShad0ws не рекомендую так делать 1) Если владелец репозитория решит прикольнуться и написать в файлик "0.0.0.0/0", то ты вырубишь себе сеть 2) Там есть очевидные false positives, в которые попадает например https://hubzil.la 1 comment
|
@cybertailor
🤔
Во-первых, подключусь по ssh и поправлю, правило для ssh же сверху, в приоритете
Во-вторых, я же deny in делаю, всё что я вырублю это собственно прокси самому себе, то что ко мне не сможет подключиться какой-то неизвестный хост - вообще не проблема
Но у меня было время подумать, да, список конечно надо валидировать сначала, я думаю grep-ом по маске оттуда вытащить отдельно ipv4, отдельно ipv6, и любой мусор или инъекция пройдут мимо