Zapret: обсуждение

lord_iu · April 7, 2025, 6:58pm

самое смешное, оно перестало теперь работать и с выключенным запретом… на ноуте в той же сети работает

bolvan · April 7, 2025, 6:59pm

iptables -F
iptables -F -t nat
iptables -F -t mangle

ALFiX01 · April 7, 2025, 7:08pm

ещё такой вопрос, Есть ли смысл в этом конфиге менять строку с ipset-discord.txt на новый аналог с --filter-l7=discord

Конфиг:
–wf-tcp=80,443 --wf-udp=443,50000-65535 ^
–filter-udp=443 --hostlist=“%LISTS_FOLDER%\list-ultimate.txt” --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-fake-quic=“%BIN%quic_initial_www_google_com.bin” --new ^
–filter-udp=50000-65535 --ipset=“%LISTS_FOLDER%\ipset-discord.txt” --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d3 --dpi-desync-repeats=6 --new ^
–filter-tcp=80 --hostlist=“%LISTS_FOLDER%\list-ultimate.txt” --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new ^
–filter-tcp=443 --hostlist=“%LISTS_FOLDER%\list-ultimate.txt” --dpi-desync=fake --dpi-desync-autottl=2 --dpi-desync-repeats=6 --dpi-desync-fooling=badseq --dpi-desync-fake-tls=“%BIN%tls_clienthello_www_google_com.bin”

bolvan · April 7, 2025, 7:10pm

недостаток ipset в том, что IP могут меняться, новые сервера могут выпасть из списка, но за ним больше никто не будет следить и обновлять

ALFiX01 · April 7, 2025, 7:12pm

Спасибо, а не подскажите что что убрать и что вписать для адаптации использования --filter-l7=discord

bolvan · April 7, 2025, 7:13pm

–filter-udp=50000-65535 --ipset=“%LISTS_FOLDER%\ipset-discord.txt” --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d3 --dpi-desync-repeats=6

=>

–filter-udp=50000-50099 --filter-l7=discord,stun --dpi-desync=fake

lord_iu · April 7, 2025, 7:13pm

не помогло, даже перезапускался после этого, проверил - таблицы пустые, кеш на компе грохнется с перезапуском, на роутере - вручную грохнул, активные соединения тоже грохнул, страница груузится махом, видео - нету

bolvan · April 7, 2025, 7:14pm

может на одном компе лезет по неблокируемому ipv6, на другом по блокируемому ipv4
см шарк

ALFiX01 · April 7, 2025, 7:16pm

Большое спасибо)

lord_iu · April 7, 2025, 7:17pm

возможно, но это уже завтра

хотя в прошлый раз, когда я вам писал тоже по поводу обновы, позовчера кажется, было ровно то же самое, на следующий день все вернулось в норму, вообще хз как

uwu · April 7, 2025, 7:25pm

del
ошибся, думал можно без фейка пробивать медиа в дискорде, но не получилось

irregular-circle · April 7, 2025, 8:36pm

Дискорд медиа вроде можно голым мультидизордером, только надо на много кусков резать, что-то типа --dpi-desync-split-pos=1,5,10,15,20

uwu · April 7, 2025, 8:52pm

не, я неправильно выразился, речь шла о голосовом чате --filter-udp=50000-50099 --filter-l7=discord,stun, который обращается к discord.media
он по udp - соответственно, там split варианты не будут работать

с другой стороны, это и не нужно на самом деле. fake+ttl по сути идеальный вариант

zaeru5uisr4usi · April 8, 2025, 5:38am

Подскажите, где в стартскрипах создаются правила для nftables на создание и добавление сета nozapret и nozapret6?
/offtop По дефолту nozapret6 пустой, это норма???

bolvan · April 8, 2025, 6:15am

Дискорд медиа - это udp, его не порезать

bolvan · April 8, 2025, 6:16am

Их создают скрипты из ipset. create_ipset.sh
nozapret/nozapret6 формируются из zapret-ip-exclude.txt и zapret-ip-exclude6.txt
которые еще надо отресолвить из zapret-hosts-user-exclude.txt и zapret-hosts-user-exclude6.txt
это делает функция get_exclude() из def.sh
ее в свою очередь дергают все остальные get скрипты
скрипты из common дергают create_ipset.sh, а он берет последний отресолвленный файл. если такого нет, то будет пусто

irregular-circle · April 8, 2025, 7:33am

Думал, что он про домен discord.media говорил

electrifying · April 9, 2025, 9:58am

@bolvan Привет,а можно ли использовать 50-nfqws-ipset как готовое решение заменив стратегию и подсети на нужные или это просто пример который без допиливания дополнительного не будет работать?

bolvan · April 9, 2025, 10:24am

Если только ipv4.
подправить порты, адреса и стратегию, и будет пахать

abc555 · April 9, 2025, 11:06am

Хочу Вам сказать большое спасибо, до меня только недавно дошло что такое софтвэре и хардвэре.
У меня к одному wrt подключён другой wrt и на втором wrt я всегда ставил все галки, не понимая толком для чего они нужны, описания нема нигде и когда до меня дошло, я думаю ёперный балет, а я думаю, почему такая хреновая скорость вафли на втором роутере. То есть для тех кто не знает, хардвэре это все галки, на вай фай не работает, а софтвэре это только одна галка должна стоять, тогда офлоадинг будет шерстить по вай фай тоже, если не стоит конечно на нём запрет, для запрета включается в самом запрете software если чтоб юзало и вай фай тоже.
В общем для роутера на котором нет запрета, надо делать так

если есть запрет, то галки убрать и в запрете настроить
если нет запрета и вай фай не нужен, то можно поставить все галки