Установил на Debian9 nfqfilter от max: https://github.com/max197616/nfqfilter
Проблем с установкой не возникло. Программа запускается и судя по логам анализирует пакеты, но по какой то причине не блокирует ресурсы.
Правила: iptables -t mangle -A PREROUTING -s 0.0.0.0/0 -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass
Запуск: LD_LIBRARY_PATH=/usr/local/lib/ nfqfilter -c ./etc/nfqfilter.ini
etc/nfqfilter.ini:
queue = 0
; файл с доменами для блокировки
domainlist = /etc/nfq/domains
; куда редиректить в случае наличия в списках
redirect_url = https://www.metrolyrics.com/
; HTTP код ответа. default: 302 Moved Temporarily
http_code = 302 Moved Temporarily
; Что добавлять в redirect_url, line - строка из файла url, url - запрещенный url, none - ничего
url_additional_info=url
; дополнительные порты для протоколов (nDPI)
protocols = contrib/protos
; периодичность вывода статистики в лог, секунд
statistic_interval = 300
; если установлено в true, то сам nfqfilter отправляет tcp rst клиенту и серверу (тогда mark_value не используется) в случае фильтрации https и ip:port
send_rst = true
; каким значением метить пакеты для iptables в случае наличия в списках ssl и hosts
mark_value = 17
