How to become an author
Search
Write a publication
Pull to refresh
1
Karma
0
Rating
Сергей @Cheppus

User

Send message
ProfileArticlesPostsNewsComments12
Установка программы модификации сетевых пакетов NFQWS на роутер Keenetiс

Ноутбук и смартфоны все работает. Но телевизор Samsung перестает грузить ютуб вскоре после перезагрузки роутера. Телевизор подключен по кабелю если это важно

Rating is hiddenLook
Установка программы модификации сетевых пакетов NFQWS на роутер Keenetiс

Еще актуально, есть какие мысли?

Rating is hiddenLook
Установка программы модификации сетевых пакетов NFQWS на роутер Keenetiс

Работа скрипта ошибок не выводит:

~ # /opt/etc/ndm/netfilter.d/000-zapret.sh
~ #

Права на исполнение есть. Лог:

Авг 23 13:13:15 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/000-zapret.sh: Clearing iptables.
Авг 23 13:13:15 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/000-zapret.sh: Deleting iptables rule for nfqws postrouting (qnum 200) : -p tcp -m multiport --dports 80,443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000.
Авг 23 13:13:15 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/000-zapret.sh: Deleting iptables rule for nfqws input+forward (qnum 200) : -p tcp -m multiport --sports 80,443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1.
Авг 23 13:13:15 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/000-zapret.sh: Deleting ip6tables rule for nfqws postrouting (qnum 200) : -p tcp -m multiport --dports 80,443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000.
Авг 23 13:13:15 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/000-zapret.sh: Deleting ip6tables rule for nfqws input+forward (qnum 200) : -p tcp -m multiport --sports 80,443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1.
Авг 23 13:13:15 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/000-zapret.sh: Deleting iptables rule for nfqws postrouting (qnum 210) : -p udp -m multiport --dports 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000.
Авг 23 13:13:15 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/000-zapret.sh: Deleting ip6tables rule for nfqws postrouting (qnum 210) : -p udp -m multiport --dports 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000.
Авг 23 13:13:15 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/000-zapret.sh: Applying iptables.
Авг 23 13:13:15 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/000-zapret.sh: Creating ip list table (firewall type iptables).
Авг 23 13:13:15 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/000-zapret.sh: setting high oom kill priority.
Авг 23 13:13:15 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/000-zapret.sh: reloading ipset backend (no-update).
Авг 23 13:13:16 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/000-zapret.sh: Adding iptables rule for nfqws postrouting (qnum 200) : -p tcp -m multiport --dports 80,443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000.
Авг 23 13:13:16 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/000-zapret.sh: Adding iptables rule for nfqws input+forward (qnum 200) : -p tcp -m multiport --sports 80,443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1.
Авг 23 13:13:16 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/000-zapret.sh: Adding ip6tables rule for nfqws postrouting (qnum 200) : -p tcp -m multiport --dports 80,443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000.
Авг 23 13:13:16 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/000-zapret.sh: Adding ip6tables rule for nfqws input+forward (qnum 200) : -p tcp -m multiport --sports 80,443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1.
Авг 23 13:13:16 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/000-zapret.sh: Adding iptables rule for nfqws postrouting (qnum 210) : -p udp -m multiport --dports 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000.
Авг 23 13:13:16 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/000-zapret.sh: Adding ip6tables rule for nfqws postrouting (qnum 210) : -p udp -m multiport --dports 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000.

Rating is hiddenLook
Установка программы модификации сетевых пакетов NFQWS на роутер Keenetiс

Продолжу эпопею. Поставил фильтрацию чисто ютуба, все норм, на ноутбуке все работает.

На телевизоре Samsung через какое-то время перестает работать, комментарии пролистал, вроде все нормально. Куда еще можно покопать?

~ # /opt/zapret/init.d/sysv/zapret restart
Stopping daemon 1: /opt/zapret/nfq/nfqws
stopped /opt/zapret/nfq/nfqws (pid 734)
Stopping daemon 10: /opt/zapret/nfq/nfqws
stopped /opt/zapret/nfq/nfqws (pid 738)
Clearing iptables
Deleting iptables rule for nfqws postrouting (qnum 200) :  -p tcp -m multiport --dports 80,443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000
Deleting iptables rule for nfqws input+forward (qnum 200) :  -p tcp -m multiport --sports 80,443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1
Deleting ip6tables rule for nfqws postrouting (qnum 200) :  -p tcp -m multiport --dports 80,443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000
Deleting ip6tables rule for nfqws input+forward (qnum 200) :  -p tcp -m multiport --sports 80,443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1
Deleting iptables rule for nfqws postrouting (qnum 210) :  -p udp -m multiport --dports 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000
Deleting ip6tables rule for nfqws postrouting (qnum 210) :  -p udp -m multiport --dports 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000
xt_multiport.ko is already loaded
xt_connbytes.ko is already loaded
xt_NFQUEUE.ko is already loaded
Starting daemon 1: /opt/zapret/nfq/nfqws --user=nobody --dpi-desync-fwmark=0x40000000 --qnum=200 --dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --hostlist=/opt/zapret/ipset/zapret-hosts-user.txt --hostlist-exclude=/opt/zapret/ipset/zapret-hosts-user-exclude.txt
Starting daemon 10: /opt/zapret/nfq/nfqws --user=nobody --dpi-desync-fwmark=0x40000000 --qnum=210 --user=nobody --dpi-desync-fwmark=0x40000000 --dpi-desync=fake,disorder2 --dpi-desync-repeats=6 --dpi-desync-ttl=0  --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum --hostlist=/opt/zapret/ipset/zapret-hosts-user.txt --hostlist-exclude=/opt/zapret/ipset/zapret-hosts-user-exclude.txt
Applying iptables
Creating ip list table (firewall type iptables)
setting high oom kill priority
reloading ipset backend (no-update)
Adding iptables rule for nfqws postrouting (qnum 200) :  -p tcp -m multiport --dports 80,443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000
Adding iptables rule for nfqws input+forward (qnum 200) :  -p tcp -m multiport --sports 80,443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1
Adding ip6tables rule for nfqws postrouting (qnum 200) :  -p tcp -m multiport --dports 80,443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000
Adding ip6tables rule for nfqws input+forward (qnum 200) :  -p tcp -m multiport --sports 80,443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1
Adding iptables rule for nfqws postrouting (qnum 210) :  -p udp -m multiport --dports 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000
Adding ip6tables rule for nfqws postrouting (qnum 210) :  -p udp -m multiport --dports 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000

Rating is hiddenLook
Установка программы модификации сетевых пакетов NFQWS на роутер Keenetiс

Частично решил проблему, сделал режим не none, а hostlist. В общем по этой инструкции - https://github.com/nikrays/Zapret-on-Keenetic, но лучше изучить и эту и ту. Сейчас появилась новая проблема, после рестарта ютуб работает какое-то время, потом перестает(

Rating is hiddenLook
Установка программы модификации сетевых пакетов NFQWS на роутер Keenetiс

Немного поясню. В цепочке сначала подключен к DSL сети роутер TP-Link, к которому уже подключен Keenetic Viva тоже в режиме роутера, так как в режиме ретранслятора ничего не работает. Вот таблица ifconfig, попробовал все с ip адресами. Может быть попробовать интерфейсы с ip6 адресами?

Вообще ip адрес роутера 1.101 что соответствует eth2.2, но собака перестают работать Keendns и SSTP

br0       Link encap:Ethernet  HWaddr 50:FF:20:A3:5D:BC
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fda6:dd78:4714:0:52ff:20ff:fea3:5dbc/64 Scope:Global
          inet6 addr: fe80::52ff:20ff:fea3:5dbc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:32127 errors:0 dropped:0 overruns:0 frame:0
          TX packets:68743 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:7049745 (6.7 MiB)  TX bytes:21576998 (20.5 MiB)

eth2      Link encap:Ethernet  HWaddr 50:FF:20:A3:5D:BC
          inet6 addr: fe80::52ff:20ff:fea3:5dbc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:166883 errors:0 dropped:0 overruns:0 frame:0
          TX packets:213898 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:2000
          RX bytes:64080702 (61.1 MiB)  TX bytes:60972101 (58.1 MiB)
          Interrupt:28

eth2.1    Link encap:Ethernet  HWaddr 50:FF:20:A3:5D:BC
          inet6 addr: fe80::52ff:20ff:fea3:5dbc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14437 errors:0 dropped:0 overruns:0 frame:0
          TX packets:55578 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3458455 (3.2 MiB)  TX bytes:13374304 (12.7 MiB)

eth2.2    Link encap:Ethernet  HWaddr 50:FF:20:A3:5D:BD
          inet addr:192.168.1.101  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::52ff:20ff:fea3:5dbd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:116946 errors:0 dropped:0 overruns:0 frame:0
          TX packets:117078 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:49817855 (47.5 MiB)  TX bytes:42425958 (40.4 MiB)

eth2.3    Link encap:Ethernet  HWaddr 52:FF:20:A3:5D:BB
          inet6 addr: fe80::50ff:20ff:fea3:5dbb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:1926 (1.8 KiB)

ezcfg0    Link encap:Ethernet  HWaddr B6:B4:2C:7F:C4:2E
          inet addr:78.47.125.180  Bcast:78.255.255.255  Mask:255.255.255.255
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:9572 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9572 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:644420 (629.3 KiB)  TX bytes:644420 (629.3 KiB)

ra0       Link encap:Ethernet  HWaddr 50:FF:20:A3:5D:BC
          inet6 addr: fe80::52ff:20ff:fea3:5dbc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:21

ra7       Link encap:Ethernet  HWaddr 52:FF:20:F3:5D:BC
          inet6 addr: fe80::50ff:20ff:fef3:5dbc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:94 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ra7.1     Link encap:Ethernet  HWaddr 52:FF:20:F3:5D:BC
          inet6 addr: fe80::50ff:20ff:fef3:5dbc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:46802 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:6109281 (5.8 MiB)

ra7.2     Link encap:Ethernet  HWaddr 52:FF:20:F3:5D:BC
          inet6 addr: fe80::50ff:20ff:fef3:5dbc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:888 (888.0 B)

rai0      Link encap:Ethernet  HWaddr 50:FF:20:A3:5D:BE
          inet6 addr: fe80::52ff:20ff:fea3:5dbe/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:65003 errors:1794 dropped:0 overruns:0 frame:0
          TX packets:70115 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:24565223 (23.4 MiB)  TX bytes:49361710 (47.0 MiB)
          Interrupt:20

rai7      Link encap:Ethernet  HWaddr 52:FF:20:F3:5D:BE
          inet6 addr: fe80::50ff:20ff:fef3:5dbe/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:93 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

rai7.1    Link encap:Ethernet  HWaddr 52:FF:20:F3:5D:BE
          inet6 addr: fe80::50ff:20ff:fef3:5dbe/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:46804 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:6109501 (5.8 MiB)

rai7.2    Link encap:Ethernet  HWaddr 52:FF:20:F3:5D:BE
          inet6 addr: fe80::50ff:20ff:fef3:5dbe/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:958 (958.0 B)

sstp-br-link Link encap:Ethernet  HWaddr FE:09:96:9D:EE:E6
          UP BROADCAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

sstp-bridge Link encap:Ethernet  HWaddr A6:27:74:79:59:08
          UP BROADCAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

sstp0     Link encap:Point-to-Point Protocol
          inet addr:192.168.2.1  P-t-P:172.16.3.33  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1350  Metric:1
          RX packets:1829 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1907 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:413117 (403.4 KiB)  TX bytes:825713 (806.3 KiB)

Rating is hiddenLook
Установка программы модификации сетевых пакетов NFQWS на роутер Keenetiс

Прошу прощения, немного некорректно написал:

IFACE_WAN=br0 - YouTube не работает нигде, но работает KeenDNS и SSTP, а они очень нужны для удаленного доступа.

IFACE_WAN=eth2.2 и IFACE_WAN=ezcfg0 ведут себя одинаково, ютуб везде работает, но не работает KeenDNS и SSTP.

Rating is hiddenLook
Установка программы модификации сетевых пакетов NFQWS на роутер Keenetiс

Ребята, такая проблема:

IFACE_WAN=br0 - YouTube не работает нигде, но работает KeenDNS и SSTP, а они очень нужны для удаленного доступа.

IFACE_WAN=eth2.2 - YouTube работает и по проводу и по Wi-Fi, но не работает KeenDNS и SSTP.

IFACE_WAN=ezcfg0 - YouTube работает только по Wi-Fi, но не работает KeenDNS и SSTP.

Что попробовать еще?

Rating is hiddenLook
Установка программы модификации сетевых пакетов NFQWS на роутер Keenetiс

Большое спасибо, все работает! Ноутбук, мобила, телек Самсунг

Rating is hiddenLook
Установка программы модификации сетевых пакетов NFQWS на роутер Keenetiс

~ # /opt/zapret/init.d/sysv/zapret restart
Stopping daemon 1: /opt/zapret/nfq/nfqws
stopped /opt/zapret/nfq/nfqws (pid 2412)
Stopping daemon 10: /opt/zapret/nfq/nfqws
stopped /opt/zapret/nfq/nfqws (pid 2416)
Clearing iptables
Deleting iptables rule for nfqws postrouting (qnum 200) : -p tcp -m multiport --dports 80,443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m set --match-set zapret dst -m mark ! --mark 0x40000000/0x40000000
Deleting iptables rule for nfqws input+forward (qnum 200) : -p tcp -m multiport --sports 80,443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1 -m set --match-set zapret src
Deleting ip6tables rule for nfqws postrouting (qnum 200) : -p tcp -m multiport --dports 80,443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m set --match-set zapret6 dst -m mark ! --mark 0x40000000/0x40000000
Deleting ip6tables rule for nfqws input+forward (qnum 200) : -p tcp -m multiport --sports 80,443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1 -m set --match-set zapret6 src
Deleting iptables rule for nfqws postrouting (qnum 210) : -p udp -m multiport --dports 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m set --match-set zapret dst -m mark ! --mark 0x40000000/0x40000000
Deleting ip6tables rule for nfqws postrouting (qnum 210) : -p udp -m multiport --dports 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m set --match-set zapret6 dst -m mark ! --mark 0x40000000/0x40000000
xt_multiport.ko is already loaded
xt_connbytes.ko is already loaded
xt_NFQUEUE.ko is already loaded
Starting daemon 1: /opt/zapret/nfq/nfqws --user=nobody --dpi-desync-fwmark=0x40000000 --qnum=200 --dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4
Starting daemon 10: /opt/zapret/nfq/nfqws --user=nobody --dpi-desync-fwmark=0x40000000 --qnum=210 --user=nobody --dpi-desync-fwmark=0x40000000 --dpi-desync=fake,disorder2 --dpi-desync-repeats=6 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum
Applying iptables
Creating ip list table (firewall type iptables)
setting high oom kill priority
reloading ipset backend (no-update)
Adding iptables rule for nfqws postrouting (qnum 200) : -p tcp -m multiport --dports 80,443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m set --match-set zapret dst -m mark ! --mark 0x40000000/0x40000000
Adding iptables rule for nfqws input+forward (qnum 200) : -p tcp -m multiport --sports 80,443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1 -m set --match-set zapret src
Adding ip6tables rule for nfqws postrouting (qnum 200) : -p tcp -m multiport --dports 80,443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m set --match-set zapret6 dst -m mark ! --mark 0x40000000/0x40000000
Adding ip6tables rule for nfqws input+forward (qnum 200) : -p tcp -m multiport --sports 80,443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1 -m set --match-set zapret6 src
Adding iptables rule for nfqws postrouting (qnum 210) : -p udp -m multiport --dports 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m set --match-set zapret dst -m mark ! --mark 0x40000000/0x40000000
Adding ip6tables rule for nfqws postrouting (qnum 210) : -p udp -m multiport --dports 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m set --match-set zapret6 dst -m mark ! --mark 0x40000000/0x40000000

А вот по команде /opt/etc/ndm/netfilter.d/000-zapret.sh почему-то пусто

Rating is hiddenLook
Установка программы модификации сетевых пакетов NFQWS на роутер Keenetiс

Сделал все по инструкции, роутер Keenetic Giga SE, ютуб не работает нигде( Что нужно предоставить?

Rating is hiddenLook
Установка программы модификации сетевых пакетов NFQWS на роутер Keenetiс

Добрый день. У меня Keenetic Giga SE. Памяти около 45 мегабайт. Как мне поставить zapret? Когда пытаюсь ее клонировать в память, соответственно вылетает ошибка и изменения откатываются!

Rating is hiddenLook

Information

Rating
Does not participate
Registered
Activity

Specialization

Server Administrator, DevOps
Middle
From 300,000 ₽
Git
Linux
Python
Docker
Nginx
Kubernetes
English

Your account

Sections

Information

Services

Support
© 2006–2025, Habr