BBC Опубликовано 6 февраля, 2018 · Жалоба Установил на Debian9 nfqfilter от max: https://github.com/max197616/nfqfilter Проблем с установкой не возникло. Программа запускается и судя по логам анализирует пакеты, но по какой то причине не блокирует ресурсы. Правила: iptables -t mangle -A PREROUTING -s 0.0.0.0/0 -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass Запуск: LD_LIBRARY_PATH=/usr/local/lib/ nfqfilter -c ./etc/nfqfilter.ini etc/nfqfilter.ini: queue = 0 ; файл с доменами для блокировки domainlist = /etc/nfq/domains ; куда редиректить в случае наличия в списках redirect_url = https://www.metrolyrics.com/ ; HTTP код ответа. default: 302 Moved Temporarily http_code = 302 Moved Temporarily ; Что добавлять в redirect_url, line - строка из файла url, url - запрещенный url, none - ничего url_additional_info=url ; дополнительные порты для протоколов (nDPI) protocols = contrib/protos ; периодичность вывода статистики в лог, секунд statistic_interval = 300 ; если установлено в true, то сам nfqfilter отправляет tcp rst клиенту и серверу (тогда mark_value не используется) в случае фильтрации https и ip:port send_rst = true ; каким значением метить пакеты для iptables в случае наличия в списках ssl и hosts mark_value = 17 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 7 февраля, 2018 · Жалоба 23 часа назад, BBC сказал: ; файл с доменами для блокировки domainlist = /etc/nfq/domains а где же остальное? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BBC Опубликовано 7 февраля, 2018 (изменено) · Жалоба а где же остальное? Зачем мне остальное? Хочу блокировать только по доменам Изменено 7 февраля, 2018 пользователем BBC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 7 февраля, 2018 · Жалоба nfqfilter то видит трафик? домен то проверяете из списка который в файле ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BBC Опубликовано 7 февраля, 2018 · Жалоба Только что, zhenya` сказал: nfqfilter то видит трафик? Программа запускается и судя по логам анализирует пакеты Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 7 февраля, 2018 · Жалоба 1 минуту назад, zhenya` сказал: домен то проверяете из списка который в файле ? файл правильно подготовлен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BBC Опубликовано 7 февраля, 2018 · Жалоба 1 минуту назад, myth сказал: файл правильно подготовлен? Да. Формат как в инструкции: sex-money.ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 7 февраля, 2018 · Жалоба в файле пробелов нет надеюсь ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BBC Опубликовано 7 февраля, 2018 · Жалоба Только что, zhenya` сказал: в файле пробелов нет надеюсь ? sex-money.ru st.com Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 7 февраля, 2018 (изменено) · Жалоба 6 часов назад, BBC сказал: sex-money.ru st.com Файл вручную заполняли или скриптом ? Были проблемы давно если вручную в файл вписываешь домены - не брокировало, только скриптом, не знаю уж что там за невидимые символы могли быть. Изменено 7 февраля, 2018 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
