Всем доброго времени суток!
Хотел бы попросить помощи по настройке dvtws на pfSense 2.6.0 от знающих людей.
Проблема заключается в зацикливании пакетов при обработки их dvtws’ом.
Инструкция по настройке из (документации) не сработала из-за выпиливания фаерволла ipfw из pfSense в версии 2.6.0. При следовании инструкции ipfw просто игнорируется и не используется вовсе. Включение captive-portal не помогает так, как его переделали под pf.
В связи с этим пришлось изобретать способ перенаправления пакетов на divert-сокет.
Методом научного тыка были выработаны следущие правила для фаерволла pf, позволяющие перенаправлять пакеты на divert-сокет:
pass in quick on igc0 proto tcp from port {80,443} divert-to 989 no state
pass out quick on igc0 proto tcp to port {80,443} divert-to 989 no state
При использовании данных правил пакеты успешно перенаправляются на divert-сокет и даже успешно обрабатываются dvtws’ом (заблокированный сайт открывается), но обработанные пакеты продолжают возвращаться на обработку в dvtws.
Хотел бы попросить помощи в решении данной проблемы.
Версия pfSense
Команда запуска dvtws
/opt/zapret/nfq/dvtws --port 989 --dpi-desync=fake,split --dpi-desync-ttl=5 --daemon
(была найдена при помощи blockcheck.sh)
Лог работы dvtws:
dvtws.log (60.1 KB)