При старте zapret через /opt/zapret/init.d/sysv/zapret, вылазит сообщение об плохой опции “–ipset”.
То есть сам zapret вроде стартует, но не работает, но если убрать --ipset, он начинает работать как миленький, раньше на другом дистрибутиве, просто использовал --ipset без всяких кастом скриптов, можно ли сейчас настроить ipset просто добавляя айпишники в ядро или обязательны кастомные скрипты?
Вот сам лог:
!!! REFUSING TO USE BAD OPTIONS :
--filter-tcp=80 --hostlist=/opt/zapret/lists/general.txt --dpi-desync=fake,fakedsplit --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new
--filter-tcp=80 --dpi-desync=fake,fakedsplit --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --hostlist-auto=/opt/zapret/lists/autohostlist.txt --new
--filter-tcp=443 --hostlist=/opt/zapret/lists/general.txt --dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-repeats=11 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls-mod=rnd,dupsid,sni=www.google.com --new
--filter-tcp=443 --dpi-desync=fake,multidisorder --dpi-desync-split-pos=midsld --dpi-desync-repeats=6 --dpi-desync-fooling=badseq,md5sig --hostlist-auto=/opt/zapret/lists/autohostlist.txt --new
--filter-udp=443 --hostlist=/opt/zapret/lists/general.txt --dpi-desync=fake --dpi-desync-repeats=11 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --new
--filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=11 --hostlist=/opt/zapret/lists/autohostlist.txt --new
--filter-tcp=80 --ipset=/opt/zapret/lists/cloudflare.txt --dpi-desync=fake,fakedsplit --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new
--filter-tcp=443 --ipset=/opt/zapret/lists/cloudflare.txt --dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-repeats=11 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls-mod=rnd,dupsid,sni=www.google.com --new
--filter-udp=443 --ipset=/opt/zapret/lists/cloudflare.txt --dpi-desync=fake --dpi-desync-repeats=11 --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin --new
--filter-udp=50000-50099 --filter-l7=discord,stun --dpi-desync=fake
WARNING ! you have specified --ipset option
WARNING ! it would work but on Linux it's not the best option
WARNING ! you should use kernel mode sets. they are much more efficient.
WARNING ! to use ipsets you have to write your own custom script
Applying iptables
Creating ip list table (firewall type iptables)
setting high oom kill priority
reloading ipset backend (no-update)
Inserting iptables rule for nfqws postrouting (qnum 200) : -p tcp -m multiport --dports 80,443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:9
Inserting iptables rule for nfqws input+forward (qnum 200) : -p tcp -m multiport --sports 80,443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:3
Inserting iptables rule for nfqws postrouting (qnum 200) : -p udp -m multiport --dports 443,50000:50099 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:9```