Сдарова всем! Давноя тут не был у вас нейрокум затягивает what can i say 
. Ну так вот чё я тут вылез то -
Пытаюсь вкатиться в етот ваш Запрет, у меня конкретый юзеркейс пытаюсь прикрутить ето всё к распери пи кароч поднять там запрет, а чтоб все усройсва в сети через его проходили и чтоб всё было збс, нашёл значитса видос, но чтоб вам не страдать от его просмотра (автор там рефлексирует 40 минут)) выпишу сдесь ключевые поинты
Первойе (на распереи пи ето всё делается) надо включил форвардинк пакетов net.ipv4.ip_forward=1
Потом значится прикручиваем маскарат: sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
Summary
[sudo] password for pipirka:
Generated by iptables-save v1.8.9 (nf_tables) on Mon Dec 23 19:57:35 2024
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
COMMIT
Completed on Mon Dec 23 19:57:35 2024
Потом прописал на усройсвах шлюз распери пи (он не шлюз на самом деле дальше идёт всё на роутер) инет через распери пи появился
Потом дальше я уже не повидосу шол потому что он устарел уже на сегоднешний день, а запрет прикручивал сомостоятельно, а именно прогнал блокчеком нашлись сратегии всё збс казалось бы, и нихуа не работает кароч ни я перетыкал много сратегий из тех которые оно нашло и чёт не канает ваще, вот думайю можит ето маскарад виноват (ноу автора видева всё работает, правда там сратегии другие (устаревшие)) или я криво вписал в конфиг (не исключено))
Я кароч использую nfwqwCSBSVNNQ, выпилил 80 порт --filter-tcp-80 или как он там, потому что нах он нужон всё бы в 25 году ходили через плэин хттп какабы
Кароч прикладываю все конфиг и набор сратегий
drugieSasaiti.txt (18.4 KB)
gcc.txt (12.9 KB)
configZapreta.txt (5.3 KB)
я хз кароч инет есь а запрет не запретит
ps
wsssize куда убрали?! ето самая навороченая сратегия была btw