Отличный скрипт. Я прежде всеко про 80 порт имел ввиду и строка
-A PREROUTING -i br0 -p udp -m udp --dport 443 -j REDIRECT --to-ports 999
перенаправляет запрос. У меня в таком варианте не заработало на android tv. Когда запретил quip пошло все сразу.
Не хотелось бы запрещать 443/udp совсем. Кроме ютуба есть множество сайтов, которые уже используют HTTP/3
согласен. Но допустим вариант со строчкой в скрипте
iptables -I FORWARD -i br0 -p udp --dport 443 -j DROP
должен же по идее только для сайтов, которые внесены сработать? Тогда по-идее проблема должна уйти с другими использующие QUIC
Нет, эта команда запрещает QUIC вообще.
Она буквально гласит “дропать всё для интерфейса br0 (локалка) по протоколу UDP на 443 порт”. То есть, дропать трафик QUIC.
Это полностью аналогично созданию правила, запрещающего QUIC в веб-интерфейсе.
iptables не может запретить QUIC для конкретного домена, потому что iptables оперирует IP-адресами, а не доменными именами.
Теоретически, конечно, можно наговнокодить скрипт, который будет резолвить googlevideo.com (определять его IP-адрес) и создавать правила iptables, которое дропает трафик QUIC лишь для этого адреса. Но это же гугл, у него балансировка трафика в полный рост, домен может резолвиться сейчас в один IP-адрес, а через пару минут уже в другой.
Нет, оно дропнет все пакеты udp/443 на интерфейсе br0
Спасибо понял. Но проблем пока не испытывал с запрещением протокола. Но пока с ютубом такая котовасия потерпеть можно
Интересно, кстати, обязательно ли запрещать QUIC для работы приложения YT на смартТВ? У меня например LG/WebOS - так на него похоже это не повлияло никак, но на всякий случай запретил. Надо будет еще перепроверить, может быть и не надо…А вот отключение QUIC в хроме очень даже помогло, YT стал работать быстрее, чем до того…
У меня при добавлении всей этой темы просто перестают грузиться сайты, запрещенные в РФ, то есть настроенный антизапрет не работает.
Keeenetic Ultra KN-1811
~ # /opt/etc/init.d/S51tpws status
Service TPWS is stopped
~ # /opt/etc/init.d/S51tpws start
Bind to local interface: br0
Bind to local interface: nwg0
/opt/usr/bin/tpws: line 3: syntax error: unexpected “)”
Started TPWS service
~ #
да я даже больше скажу - тупо полинтернета отваливается, ни гитхаб, ни даже стандартный магазин приложений в федоре не открывает ни одну страницу. Ну его пока не допилят. Лучше бы совсем ютуб заблочили, чтобы он через антизапрет спокойно работал, чем такие “замедления”. Походу более безболезненного способа, кроме VPN пока нет.
У вас, похоже, tpws не стартует, а правила iptables, заворачивающие на него трафик, добавляются. Логично, что если трафик завернуть туда, где его никто не ждёт, то ничего открываться не будет.
Перепроверьте, что вы скачали бинарник для своей архитектуры, а не перепутали, например, mips и mipsel.
Скачал как было указано в инструкции - aarch64.
сегодня ни с того ни сего ютуб загнулся и на ПК на СмартТВ, работает только либо через VPN либо через googbyedpi с /opt/etc/init.d/S51tpws stop
У меня тоже: вместо интерфейса в приложении смартТВ черный экран, стали блокировать сам youtube.com как будто, пришлось добавить в список хостов для tpws, после этого все опять работает.(с запущенным tpws)
Мне еще пришлось добавить youtubei.googleapis.com, чтобы заработало на портативных устройствах. Кажется, этот хост тоже блокируют. Отдельно не проверял. После включения в хостлист просто заработало. После выключения просто перестало работать 
На LG не заработало.
установил сегодня "Автоматический tpws " YT на ПК заработал, заблокированные сайты тоже. Мучения еще те конечно, нужно раз по 5 страницу с блок сайтом обновить пока она автоматический добавится. На СмартТВ еще не проверял
Почему то на команды:
/opt/etc/tpws/tpws.conf
/opt/etc/tpws/user.list
/opt/etc/tpws/auto.list
мне выдает : Permission denied - Доступ запрещенА если nano /opt/etc/tpws/tpws.conf
Кажется, сегодня кроме googlevideo.com стал тупить еще и домен youtube.com
Не помогло
СмартТВ YT не работаает от слова совсем, пишет нет подключения к сети. На ПК работает отлично