BBC Posted February 6, 2018 Posted February 6, 2018 Установил на Debian9 nfqfilter от max: https://github.com/max197616/nfqfilter Проблем с установкой не возникло. Программа запускается и судя по логам анализирует пакеты, но по какой то причине не блокирует ресурсы. Правила: iptables -t mangle -A PREROUTING -s 0.0.0.0/0 -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass Запуск: LD_LIBRARY_PATH=/usr/local/lib/ nfqfilter -c ./etc/nfqfilter.ini etc/nfqfilter.ini: queue = 0 ; файл с доменами для блокировки domainlist = /etc/nfq/domains ; куда редиректить в случае наличия в списках redirect_url = https://www.metrolyrics.com/ ; HTTP код ответа. default: 302 Moved Temporarily http_code = 302 Moved Temporarily ; Что добавлять в redirect_url, line - строка из файла url, url - запрещенный url, none - ничего url_additional_info=url ; дополнительные порты для протоколов (nDPI) protocols = contrib/protos ; периодичность вывода статистики в лог, секунд statistic_interval = 300 ; если установлено в true, то сам nfqfilter отправляет tcp rst клиенту и серверу (тогда mark_value не используется) в случае фильтрации https и ip:port send_rst = true ; каким значением метить пакеты для iptables в случае наличия в списках ssl и hosts mark_value = 17 Вставить ник Quote
myth Posted February 7, 2018 Posted February 7, 2018 23 часа назад, BBC сказал: ; файл с доменами для блокировки domainlist = /etc/nfq/domains а где же остальное? Вставить ник Quote
BBC Posted February 7, 2018 Author Posted February 7, 2018 (edited) а где же остальное? Зачем мне остальное? Хочу блокировать только по доменам Edited February 7, 2018 by BBC Вставить ник Quote
zhenya` Posted February 7, 2018 Posted February 7, 2018 nfqfilter то видит трафик? домен то проверяете из списка который в файле ? Вставить ник Quote
BBC Posted February 7, 2018 Author Posted February 7, 2018 Только что, zhenya` сказал: nfqfilter то видит трафик? Программа запускается и судя по логам анализирует пакеты Вставить ник Quote
myth Posted February 7, 2018 Posted February 7, 2018 1 минуту назад, zhenya` сказал: домен то проверяете из списка который в файле ? файл правильно подготовлен? Вставить ник Quote
BBC Posted February 7, 2018 Author Posted February 7, 2018 1 минуту назад, myth сказал: файл правильно подготовлен? Да. Формат как в инструкции: sex-money.ru Вставить ник Quote
zhenya` Posted February 7, 2018 Posted February 7, 2018 в файле пробелов нет надеюсь ? Вставить ник Quote
BBC Posted February 7, 2018 Author Posted February 7, 2018 Только что, zhenya` сказал: в файле пробелов нет надеюсь ? sex-money.ru st.com Вставить ник Quote
hsvt Posted February 7, 2018 Posted February 7, 2018 (edited) 6 часов назад, BBC сказал: sex-money.ru st.com Файл вручную заполняли или скриптом ? Были проблемы давно если вручную в файл вписываешь домены - не брокировало, только скриптом, не знаю уж что там за невидимые символы могли быть. Edited February 7, 2018 by hsvt Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.