Виталий Никитенко d2bbcc7e33 fix: kill switch — UFW before.rules с актуальным DEV, прямые iptables, /etc/hosts для *.eltex.loc и elph ...

Три корневые проблемы и их исправления:

1. MANAGE_BUILTINS=no в /etc/default/ufw — цепочка ufw-before-output
   не вызывалась из OUTPUT, правила before.rules не применялись.
   → автофикс no→yes + прямые правила iptables (не зависят от UFW).

2. UFW-правила создавались однократно по маркеру — при смене DEV
   (wlp1s0→enp4s0) продолжали ссылаться на старый интерфейс.
   → теперь при каждом запуске удаляются и пересоздаются с актуальным DEV.

3. DNS через VPN для локальных доменов возвращал внешние IP вместо
   внутренних (RFC1918) — трафик уходил в VPN и не достигал серверов.
   → /etc/hosts с фиксированными IP для *.eltex.loc, mattermost, elph.
   → замена dig +short на getent hosts (уважает /etc/hosts).

Добавлены built-in KILL_SWITCH_EXCEPTIONS:
  mattermost.eltex-co.ru elph.eltex-co.ru 10.80.0.15

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-08 12:44:20 +03:00

..

ai-setup.sh

fix: system-prompt через файл, кеш rate_limits при старте, SessionStart хук

2026-06-08 09:24:03 +03:00

ks-off.sh

feat: issue #9 — лог установки в ~/.config/ai-setup/setup.log

2026-06-07 20:19:43 +03:00

ks-on.sh

fix: kill switch не блокировал не-.ru трафик + Amnezia не могла подключиться

2026-06-08 06:51:48 +03:00

ru-bypass.sh

fix: kill switch — UFW before.rules с актуальным DEV, прямые iptables, /etc/hosts для *.eltex.loc и elph

2026-06-08 12:44:20 +03:00