BBC Posted February 6, 2018 · Report post Установил на Debian9 nfqfilter от max: https://github.com/max197616/nfqfilter Проблем с установкой не возникло. Программа запускается и судя по логам анализирует пакеты, но по какой то причине не блокирует ресурсы. Правила: iptables -t mangle -A PREROUTING -s 0.0.0.0/0 -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass Запуск: LD_LIBRARY_PATH=/usr/local/lib/ nfqfilter -c ./etc/nfqfilter.ini etc/nfqfilter.ini: queue = 0 ; файл с доменами для блокировки domainlist = /etc/nfq/domains ; куда редиректить в случае наличия в списках redirect_url = https://www.metrolyrics.com/ ; HTTP код ответа. default: 302 Moved Temporarily http_code = 302 Moved Temporarily ; Что добавлять в redirect_url, line - строка из файла url, url - запрещенный url, none - ничего url_additional_info=url ; дополнительные порты для протоколов (nDPI) protocols = contrib/protos ; периодичность вывода статистики в лог, секунд statistic_interval = 300 ; если установлено в true, то сам nfqfilter отправляет tcp rst клиенту и серверу (тогда mark_value не используется) в случае фильтрации https и ip:port send_rst = true ; каким значением метить пакеты для iptables в случае наличия в списках ssl и hosts mark_value = 17 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted February 7, 2018 · Report post 23 часа назад, BBC сказал: ; файл с доменами для блокировки domainlist = /etc/nfq/domains а где же остальное? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BBC Posted February 7, 2018 (edited) · Report post а где же остальное? Зачем мне остальное? Хочу блокировать только по доменам Edited February 7, 2018 by BBC Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted February 7, 2018 · Report post nfqfilter то видит трафик? домен то проверяете из списка который в файле ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BBC Posted February 7, 2018 · Report post Только что, zhenya` сказал: nfqfilter то видит трафик? Программа запускается и судя по логам анализирует пакеты Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted February 7, 2018 · Report post 1 минуту назад, zhenya` сказал: домен то проверяете из списка который в файле ? файл правильно подготовлен? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BBC Posted February 7, 2018 · Report post 1 минуту назад, myth сказал: файл правильно подготовлен? Да. Формат как в инструкции: sex-money.ru Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted February 7, 2018 · Report post в файле пробелов нет надеюсь ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BBC Posted February 7, 2018 · Report post Только что, zhenya` сказал: в файле пробелов нет надеюсь ? sex-money.ru st.com Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hsvt Posted February 7, 2018 (edited) · Report post 6 часов назад, BBC сказал: sex-money.ru st.com Файл вручную заполняли или скриптом ? Были проблемы давно если вручную в файл вписываешь домены - не брокировало, только скриптом, не знаю уж что там за невидимые символы могли быть. Edited February 7, 2018 by hsvt Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...