@easyone11 прав, там тире неправильное
оно запустилось, дискорд не ожил
а ну я знаю почему он не ожил, я там строку случайно закоммнтировал, с исправленным не запускается
коряво вставилось, в конфиге нормально
в логе тоже что ты выше писал? войс не работает или вообще не заходится?
если в логе тоже самое, тут думаю только болван пояснит, хз что это за ошибка
пусто, в логах systemd есть та строка
по нулям все, не проходит проверку наличия обновы
текущие параметры:
Спойлер
NFQWS_OPT=" -–filter-tcp=80 --debug=@/opt/zapret/nfqws.log --dpi-desync=fake,multisplit --dpi-desync-split-pos=method+2 --dpi-desync-fooling=md5sig --new -–filter-tcp=443 --dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-fooling=badseq,md5sig --new -–filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=6 <HOSTLIST_NOAUTO> --new -–filter-udp=50000-50099 --filter-l7=discord,stun --dpi-desync=fake "
/opt/zapret/nfqws.log нулевого размера что ли ?
верно
у тебя точно 70.6? :F
а у тебя в целом, ну кроме дискорда что нибудь работает через запрет?
Оно должно было написать в лог все, что выводит на консоль.
Хотя бы начальные строки или ошибка все равно должно быть
Процесс nfqws при этом висит ?
Если посмотреть по ps, там есть --debug в параметрах ?
owner какой у файла nfqws.log ?
только что полностью перекачал руками из git - 70.6 и воспроизвел предыдущее состояние - то же самое
нет
после полного стирания и накатывания точно последней весии файл создало, 0 байт
Спойлер
апр 07 23:18:41 worker systemd[1]: Starting zapret.service…
░░ Subject: Начинается запуск юнита zapret.service
░░ Defined-By: systemd
░░ Support: systemd-devel Info Page
░░
░░ Начат процесс запуска юнита zapret.service.
апр 07 23:18:41 worker zapret[18435]: Starting daemon 3: /opt/zapret/nfq/nfqws --user=tpws --dpi-desync-fwmark=0x40000000 --qnum=200
апр 07 23:18:41 worker zapret[18435]: --debug=@/opt/zapret/nfqws.log
апр 07 23:18:41 worker zapret[18435]: -–filter-tcp=80 --dpi-desync=fake,multisplit --dpi-desync-split-pos=method+2 --dpi-desync-fooling=md5sig --new
апр 07 23:18:41 worker zapret[18435]: -–filter-tcp=443 --dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-fooling=badseq,md5sig --new
апр 07 23:18:41 worker zapret[18435]: -–filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=6 --new
апр 07 23:18:41 worker zapret[18435]: -–filter-udp=50000-50099 --filter-l7=discord,stun --dpi-desync=fake
апр 07 23:18:41 worker zapret[18435]: Applying iptables
апр 07 23:18:41 worker zapret[18435]: Creating ip list table (firewall type iptables)
апр 07 23:18:41 worker zapret[18489]: [45B blob data]
апр 07 23:18:41 worker zapret[18495]: setting high oom kill priority
апр 07 23:18:41 worker zapret[18495]: reloading ipset backend (no-update)
апр 07 23:18:41 worker zapret[18435]: Inserting iptables rule for nfqws postrouting (qnum 200) : -p tcp -m multiport --dports 80,443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:9
апр 07 23:18:41 worker zapret[18435]: Inserting iptables rule for nfqws input+forward (qnum 200) : -p tcp -m multiport --sports 80,443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:3
апр 07 23:18:41 worker zapret[18435]: Inserting iptables rule for nfqws postrouting (qnum 200) : -p udp -m multiport --dports 443,50000:50099 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:9
апр 07 23:18:41 worker zapret[18548]: Stopping daemon 3: /opt/zapret/nfq/nfqws
апр 07 23:18:41 worker zapret[18548]: /opt/zapret/init.d/sysv/functions: line 195: kill: (18489) - No such process
апр 07 23:18:41 worker zapret[18548]: Clearing iptables
апр 07 23:18:41 worker zapret[18548]: Deleting iptables rule for nfqws postrouting (qnum 200) : -p tcp -m multiport --dports 80,443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:9
апр 07 23:18:41 worker zapret[18548]: Deleting iptables rule for nfqws input+forward (qnum 200) : -p tcp -m multiport --sports 80,443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:3
апр 07 23:18:41 worker zapret[18548]: Deleting iptables rule for nfqws postrouting (qnum 200) : -p udp -m multiport --dports 443,50000:50099 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:9
апр 07 23:18:41 worker systemd[1]: zapret.service: Deactivated successfully.
░░ Subject: Unit succeeded
░░ Defined-By: systemd
░░ Support: systemd-devel Info Page
░░
░░ The unit zapret.service has successfully entered the ‘dead’ state.
апр 07 23:18:41 worker systemd[1]: Started zapret.service.
░░ Subject: Запуск юнита zapret.service завершен
░░ Defined-By: systemd
░░ Support: systemd-devel Info Page
░░
░░ Процесс запуска юнита zapret.service был завершен.
░░
░░ Результат: done.
апр 07 23:18:43 worker systemd[1]: /usr/lib/systemd/system/zapret.service:10: Unit uses KillMode=none. This is unsafe, as it disables systemd’s process lifecycle management for the service. Please update the service to use a safer KillMode=, such as ‘mixed’ or ‘control-group’. Support for KillMode=none is deprecated and will eventually be removed.
болван обычно говорит что надо из релизов качать, не знаю на сколько это в твоей ситуации критично
из релиза, само собой
Ну а другие сайты запрещенные открывает-то или вообще не работает?
подойдем иначе
systemctl stop zapret
/opt/zapret/init.d/sysv/zapret start
если он вылетел с ошибкой - он работать уже не сможет
Спойлер
Starting daemon 3: /opt/zapret/nfq/nfqws --user=tpws --dpi-desync-fwmark=0x40000000 --qnum=200
–debug=@/opt/zapret/nfqws.log
-–filter-tcp=80 --dpi-desync=fake,multisplit --dpi-desync-split-pos=method+2 --dpi-desync-fooling=md5sig --new
-–filter-tcp=443 --dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-fooling=badseq,md5sig --new
-–filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=6 --new
-–filter-udp=50000-50099 --filter-l7=discord,stun --dpi-desync=fake
/opt/zapret/init.d/sysv/functions: строка 178: /var/run/nfqws3.pid: Отказано в доступе
Applying iptables
Creating ip list table (firewall type iptables)
cannot create /opt/zapret/nfqws.log
setting high oom kill priority
reloading ipset backend (no-update)
Inserting iptables rule for nfqws postrouting (qnum 200) : -p tcp -m multiport --dports 80,443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:9
mark: Could not determine whether revision 1 is supported, assuming it is.
multiport: Could not determine whether revision 1 is supported, assuming it is.
set: Could not determine whether revision 4 is supported, assuming it is.
iptables v1.8.11 (legacy): Can’t open socket to ipset.
Inserting iptables rule for nfqws input+forward (qnum 200) : -p tcp -m multiport --sports 80,443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:3
multiport: Could not determine whether revision 1 is supported, assuming it is.
set: Could not determine whether revision 4 is supported, assuming it is.
iptables v1.8.11 (legacy): Can’t open socket to ipset.
multiport: Could not determine whether revision 1 is supported, assuming it is.
set: Could not determine whether revision 4 is supported, assuming it is.
iptables v1.8.11 (legacy): Can’t open socket to ipset.
Inserting iptables rule for nfqws postrouting (qnum 200) : -p udp -m multiport --dports 443,50000:50099 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:9
mark: Could not determine whether revision 1 is supported, assuming it is.
multiport: Could not determine whether revision 1 is supported, assuming it is.
set: Could not determine whether revision 4 is supported, assuming it is.
iptables v1.8.11 (legacy): Can’t open socket to ipset.
в конфиге все – правильные, двойные, форум на отрез отказывается показывать нормально
под рутом это надо делать
нашел, форум покоцал - -, он не убрал одно из них как я думал, а заменил на аналогичный символ, глазу не заметно, пока логи на это явно не указали
запустился, работает, войс вроде бы тоже
ща ржать будете, ютуб сдох, страница есть, видео не грузятся, до этого оно работало без запрета через туннель IPv6 даже при включенном запрете
Значит в обоих случаях проблема с неработой войса была в косяке самих юзеров.
После исправления заработало
Добрый вечер, не запускается новая версия preset_russia.cmd (v70.6) (вернее она запускается и тут же закрывается), есть предположения с чем может быть связан?
PS: другие конфиги например от Flowseal - работают