Разобрался с ошибкой fatal: could not create leading directories of 'zapret/.git' - это сломали утилиту git, версия 2.45.2-1 не работает. Нужно устанавливать эту версию - git_2.39.2-1_mipsel-3.4.ipk или вручную закидывать zapret на диск.
Чтобы поставить — закинуть git_2.39.2-1_mipsel-3.4.ipk папку tmp на диск роутера и выполнить команды:
Чтобы не ломался интерфейс нужно подбирать параметры запуска (NFQWS_OPT_DESYNC) в конфиге, это исключительно только от него зависит. Вы точно мои рекомендованные параметры использовали? Я их специально подбирал. Скиньте скрин то, что у вас выдает команда opt/zapret/init.d/sysv/zapret restart в моем варианте.
Выше написал, закидывайте вручную. Сегодня на keenetic viva (не мой) некогда было разбираться с этой проблемой, а на своем keenetic ultra - я не могу воспроизвести проблему, чтобы разобраться. И напишите, пожалуйста, модель роутера.
Какой роутер? Сегодня я ставил на keenetic viva (kn-1912) и у меня тоже это беда была. Сидел пытался разобраться, чего ему нужно, но потом не стал больше время тратить и взял просто скачал с сайта архив и закинул файлы через сеть. Так что зайдите https://github.com/bol-van/zapret.git , скачайте zip архив с кодом и через общий доступ (сервер SMB) закиньте в корень диска, только переименуйте папку из архива с "zapret-master" на "zapret".
А почему протокол QUIC не обрабатывается? Тогда нужно обязательно блокировать порт, а то не будет работать на телефоне и телевизоре. Ну у меня по крайней мере так.
Да, странно, учитывая, что у нас одинаковое устройство с одинаковой прошивкой. Попробуйте выбрать компоненты связанные с сетью и трафиком, может эти модули тогда появятся.
Так эта утилита и официально предназначена для прошивки OpenWRT, и автор ее поддерживает. А вот keenetic со стоковой прошивкой, он официально не поддерживает.
Да, здесь правила применяются на весь трафик. Нет, конечно можно также добавить в параметры exclude (--hostlist-exclude) или include (--hostlist) списки и будет тогда выборочно работать.
Наберите команду ls /lib/modules/$(uname -r)/ в командную строку. Посмотрим какие модули имеются там. Какая версия прошивки? Какая я уже написал выше - вообще модуль multiport.ko у меня не используется в правилах iptables, он используется в правилах, которые автор утилиты предлагает, и которые я закомментировал в коде. Но я боюсь, что у Вас и других 2 модулей может не оказаться в папке с модулями, а они нужны.
Наберите команду ls /lib/modules/$(uname -r)/ в командную строку. Посмотрим какие модули имеются там. И какой роутер и версия прошивки? Вообще модуль multiport.ko у меня не используется в правилах iptables, он используется в правилах, которые автор утилиты предлагает, и которые я закомментировал в коде. Но я боюсь, что у Вас и других 2 модулей может не оказаться в папке с модулями, а они нужны.
Это он говорит, что не удалось получить доступ к сайту (заблокирован или недоступен). А какая цель запуска этого скрипта (просто проверка или подбор параметров)? Вы уже установили и запусти NFQWS по инструкции? У меня сейчас в конфиге параметры подобраны специально, чтобы все работало.
Разобрался с ошибкой
fatal: could not create leading directories of 'zapret/.git'- это сломали утилитуgit, версия 2.45.2-1 не работает. Нужно устанавливать эту версию - git_2.39.2-1_mipsel-3.4.ipk или вручную закидыватьzapretна диск.Чтобы поставить — закинуть git_2.39.2-1_mipsel-3.4.ipk папку tmp на диск роутера и выполнить команды:
cd /opt/tmpopkg remove git-http gitopkg install git_2.39.2-1_mipsel-3.4.ipk git-httpДа все верно, если у Вас интернет идет через ppp0 , то его и нужно везде указывать в правилах. Проверяете только на ютубе или на других сайтах тоже?
Скиньте скрин того, что у Вас выдают команды:
opt/zapret/init.d/sysv/zapret restartи/opt/etc/ndm/netfilter.d/000-zapret.shЧтобы не ломался интерфейс нужно подбирать параметры запуска (
NFQWS_OPT_DESYNC)в конфиге, это исключительно только от него зависит. Вы точно мои рекомендованные параметры использовали? Я их специально подбирал. Скиньте скрин то, что у вас выдает командаopt/zapret/init.d/sysv/zapret restartв моем варианте.Вот и я им сегодня. На своем я жесткий диск форматировал под линуксом. Сейчас попробую на флешку с нуля все поставить и воспроизвести проблему у себя.
Чем флешку или жесткий чем форматировали в ext4?
Хорошо, флешку или жесткий чем форматировали в ext4?
Выше написал, закидывайте вручную. Сегодня на keenetic viva (не мой) некогда было разбираться с этой проблемой, а на своем keenetic ultra - я не могу воспроизвести проблему, чтобы разобраться. И напишите, пожалуйста, модель роутера.
Какой роутер? Сегодня я ставил на keenetic viva (kn-1912) и у меня тоже это беда была. Сидел пытался разобраться, чего ему нужно, но потом не стал больше время тратить и взял просто скачал с сайта архив и закинул файлы через сеть. Так что зайдите https://github.com/bol-van/zapret.git , скачайте zip архив с кодом и через общий доступ (сервер SMB) закиньте в корень диска, только переименуйте папку из архива с "zapret-master" на "zapret".
Установите по моей инструкции, действий больше конечно, но все работает.
На Android TV работает, проверено. Сегодня установили на keenetic viva (kn-1912).
А почему протокол QUIC не обрабатывается? Тогда нужно обязательно блокировать порт, а то не будет работать на телефоне и телевизоре. Ну у меня по крайней мере так.
Да, только хотел написать! Дополню статью, хорошо, что разобрались!
Да, странно, учитывая, что у нас одинаковое устройство с одинаковой прошивкой. Попробуйте выбрать компоненты связанные с сетью и трафиком, может эти модули тогда появятся.
И еще посмотрите установлен ли пакет расширения Xtables-addons для Netfilter в компонентах прошивки.
У меня точно такая же прошивка. Посмотрите, какие компоненты установлены. Эти модули относятся подсистеме Netfilter, но это обязательный компонент...
Так эта утилита и официально предназначена для прошивки OpenWRT, и автор ее поддерживает. А вот keenetic со стоковой прошивкой, он официально не поддерживает.
А что с сайтом не так? У меня проблем нет.
Да, здесь правила применяются на весь трафик. Нет, конечно можно также добавить в параметры exclude (--hostlist-exclude) или include (--hostlist) списки и будет тогда выборочно работать.
Наберите команду
ls /lib/modules/$(uname -r)/в командную строку. Посмотрим какие модули имеются там. Какая версия прошивки? Какая я уже написал выше - вообще модуль multiport.ko у меня не используется в правилахiptables, он используется в правилах, которые автор утилиты предлагает, и которые я закомментировал в коде. Но я боюсь, что у Вас и других 2 модулей может не оказаться в папке с модулями, а они нужны.Наберите команду
ls /lib/modules/$(uname -r)/в командную строку. Посмотрим какие модули имеются там. И какой роутер и версия прошивки? Вообще модуль multiport.ko у меня не используется в правилахiptables, он используется в правилах, которые автор утилиты предлагает, и которые я закомментировал в коде. Но я боюсь, что у Вас и других 2 модулей может не оказаться в папке с модулями, а они нужны.Это он говорит, что не удалось получить доступ к сайту (заблокирован или недоступен). А какая цель запуска этого скрипта (просто проверка или подбор параметров)? Вы уже установили и запусти NFQWS по инструкции? У меня сейчас в конфиге параметры подобраны специально, чтобы все работало.