Да. Ресолвинг, сортировка, дедупликация
Ну вот как раз если использовать midsld+1 то ролики на ютубе отдает через раз а если 5,midsld то все ок. Похоже все таки N,marker работает как и указано в примерах
Наверное дело-то не в примерах, а в том, что регуляторское оборудование не смогло найти подстроки, за которыми охотится. Ну, этого можно добиться и вообще не используя midsld, как некую универсалию для примерно всех каких-нибудь доменов, а резать конкретно sld помельче, примерно так, как я выше показал, с учетом одного из подобранных в данном случае под YT профилей. Еще и от начала хоста тоже отрезать что-то. Однострочная, короткая и очень обобщенная мультистратегия везде хорошо работать не будет. Менять уже хорошо работающее я не предлагаю. Это так, к слову. Одного и того же эффекта нередко можно добиться несколькими техниками (возможно, с какими-то несколько отличающимися побочными эффектами).
уобщем после того как я проверил что на самом распери пи все опходы работают, а на усройсвах, которые через его идут не работают опходы (но инет есть), стал копать кароч надо делать вот такой маскарад на интерфейс ане только лиш на понтсеть чтобы ето не значило
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Иначе обратный трафик пойдет мимо.
И еще надо отключать icmp redirect
нуна пинги то мне насрать, пускай куда хотят идут или не идут вовсе
Мб кому-то пригодиться “мой” конфиг. Оператор TTK.
--wf-tcp=80,443 --wf-udp=443,50000-50099 ^
--filter-tcp=80 --dpi-desync=fakeddisorder --dpi-desync-ttl=1 --dpi-desync-autottl=2 --dpi-desync-split-pos=method+2 --new ^
--filter-tcp=443 --hostlist="%~dp0unblock.txt" --dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-repeats=11 --dpi-desync-fooling=md5sig --dpi-desync-fake-tls="%~dp0tls_clienthello_www_google_com.bin" --new ^
--filter-tcp=443 --dpi-desync=fake,multidisorder --dpi-desync-split-pos=midsld --dpi-desync-repeats=6 --dpi-desync-fooling=badseq,md5sig --new ^
--filter-udp=443 --hostlist="%~dp0unblock.txt" --dpi-desync=fake --dpi-desync-repeats=11 --dpi-desync-fake-quic="%~dp0quic_initial_www_google_com.bin" --new ^
--filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=11 ^ --new ^
--filter-udp=50000-50099 --ipset="%~dp0ipset-discord.txt" --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=n4
unblock.txt заменить на ваш файл со списком разблокируемых сайтов.
А почему не заменить там, где unblock.txt - --hostlist на --hostlist-auto ?
icmp - не только пинги.
icmp redirect сообщает, что нужно использовать другой гейтвей
это сделано для предотвращения бессмысленного роутинга внутри L2 сегмента
А нельзя ли добавить чтоб при заходе в /opt/zapret/config в самом верху писало версию проги ?
Просто куча роутеров и не помню где какая стоит версия, хоть бери и самому записывай )
По типу #запрет версия такая то, в самом верху чтоб бросалась в глаза когда заходишь что нить изменить. Глянул на гихаб, смотришь старая стоит, взял и обновил, нормальная тема )
Версии в данный момент принадлежат только исполняемым прогам. nfqws,tpws,ip2net,mdig.
Скрипты версий не имеют.
/opt/zapret/nfq/nfqws | head
В конфиг нельзя. Это текстовик, который сохраняется.
Можно сделать alias, наример zver
~# alias zver='/opt/zapret/nfq/nfqws | head -n 1'
~# zver
github version v69.7 (594e613fcb3669e377d1f564873e15459dc5f229)
~#
И чтобы никогда не забыть, можно под варнинг добавить, чтобы при логине однократно отображалось
get_reestr_hostlist.sh тут 404 ошибка гитхаба
Не вам, случайно ткнул. Для bolvan.
del
спасибо за информацию!
ps
кстать оборотил вниманийе что blockcheck.эсаш улучшил ся в последнее время, гараздо бысрей работает настандартном пресете и в конце пишит если не все то уже гараздо больше сратегий раньше приходилолсь делать блолкчек | tee /хоум/фаел потому что он мало выписывал в суммари
бро i appreciate the effort but ето ты зря выписал сюда тут наверняка ркновцы шарятся здесь, времена куниверсальных стратегий в прошлом теперь каждый ищит себе рабочий варикант и хранит его как того прелесть 
Это исправлено в master branch. Там перестали выкладывать dump.csv и заменили на dump.gz
Извиняюсь, если не совсем в тему. Но может раз уж в целом этот sh-скрипт называется на английском, то и reestr надо поменять на registry? 
Там и antizapret тоже есть
anti-prohibition что ли теперь называть ?
Тут все построено на исконно русских названиях, которые нельзя писать кириллицей
Здравствуйте, товарищи.
Подскажите, как корректно записывать параметры nqfs.
- В каком случае использовать ключ --new? Для всех стратегий фильтра, кроме первой?
- Как правильно записывать стратегии для разных хост листов:
в одну строчку фильтра, как ниже
--filter-tcp=80 --dpi-desync=fakedsplit --dpi-desync-ttl=1 --dpi-desync-split-pos=midsld --dpi-desync-fooling=md5sig --hostlist=/opt/zapret/ipset/hostlist1 --dpi-desync=multisplit --dpi-desync-split-pos=2 --hostlist=/opt/zapret/ipset/hostlist2 --new
или в разные:
--filter-tcp=80 --dpi-desync=fakedsplit --dpi-desync-ttl=1 --dpi-desync-split-pos=midsld --dpi-desync-fooling=md5sig --hostlist=/opt/zapret/ipset/hostlist1
--filter-tcp=80 --dpi-desync=multisplit --dpi-desync-split-pos=2 --hostlist=/opt/zapret/ipset/hostlist2 --new
- Ну и заодно, есть ли возможность использовать перенос строки для длинной стратегии? Какой символ использовать? "", как в баше?
Спасибо за подсказки.
