Jump to content

Михаил Лукьянов

Forum Members
  • Content Count

    170
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by Михаил Лукьянов

  1. Михаил Лукьянов

    ipset restore восстановит значения из файла. Если править файл zapret.ipset руками, предварительно остановив zapret, и перезагружаться то изменения подхватятся. Если править значения в create_ipset.sh после создания или восстановления zapret.ipset, изменения не подхватятся. У меня получилось внести изменения без перезагрузки через ipset swap, но не у всех этот способ срабатывает.
  2. Михаил Лукьянов

    Изначально создать нельзя, т.к. ipset один раз уже был загружен на старте системы. Дальше ядро его держит и не даёт сделать destroy даже если все правила в iptables с ним удалить. Можно сделать только flush. Собственно с этим и боролись.
  3. Михаил Лукьянов

    Так эта строка закомментирована. При восстановлении и hashsize и maxelem берутся из файла - так и должно быть.
  4. Михаил Лукьянов

    Не работает PBR для IPv6, проверялось правда только на 6to4. Что хочется: ip -6 route add local default dev lo table 99 ip -6 rule add from all fwmark 0x9 lookup 99 Что получаю: ~ # ip -6 route add local default dev lo table 99 ip: RTNETLINK answers: File exists ~ # ip -6 rule add from all fwmark 0x9 lookup 99 ip: RTNETLINK answers: Address family not supported by protocol Вывод ip -6 a, ip -6 ru, ip -6 ro sh ta all: Подробности тут: https://forum.keenetic.net/topic/3078-обход-блокировок-на-роутере/?do=findComment&comment=75555
  5. Михаил Лукьянов

    Применительно именно к 6to4 zapret не имеет практического смысла - такой трафик не фильтруется провайдером, поэтому перехватывать его не имеет смысла. Для тестеров и программистов отпишусь в ветке про 3.0 если вывод команд выше покажите. Для своего случая можете удалить участки кода с обработкой IPv6. Их три они в скрипте находятся между командами: if [ -e /proc/net/if_inet6 ] ; then ... fi
  6. Михаил Лукьянов

    Можно забросить баг в тему про 3.0 - не работает PBR для 6to4 в 3.0. Вывода этих команд должно хватить ip -6 a ip -6 ru ip -6 ro sh ta al
  7. Михаил Лукьянов

    Тунель-то работает? ping6 2a00:1148:db00:0:b0b0::1 Проходит?
  8. Михаил Лукьянов

    Странно что таблица 99 уже есть, но ip -6 ro sh ta al | grep 99 показывает пустоту. И ip -6 ru тоже минимум 2 правила должно показать.
  9. Михаил Лукьянов

    Нужен полный дамп в файл: tcpdump -i ppp0 host 2606:4700:30::681b:8d44 -w dump.pcap Там же проксирование, по заголовкам непонятно что внутри происходит.
  10. Михаил Лукьянов

    Давайте пошагово смотреть (тунель пусть работает): /opt/etc/init.d/S99zapret stop ip -6 route add local default dev lo table 99 ip -6 rule add from all fwmark 0x9 lookup 99 ip -6 ru ip -6 ro sh ta al | grep 99 /opt/etc/init.d/S99zapret stop На каком шаге спотыкается?
  11. Михаил Лукьянов

    Остановите zapret: /opt/etc/init.d/S99zapret stop Руками в файле /opt/zapret/ipset/zapret.ipset проставьте нужные значение и перезагрузите роутер. Ядро держит этот ipset, не даёт так просто поменять.
  12. Михаил Лукьянов

    Пардон забыл один момент: ipset flush zapret ipset swap zapretswap zapret /opt/etc/cron.daily/get_antizapret.sh
  13. Михаил Лукьянов

    Сделайте так: ipset flush zapret ipset create zapretswap hash:ip family inet hashsize 262144 maxelem 524288 ipset swap zapretswap zapret /opt/etc/cron.daily/get_antizapret.sh
  14. Михаил Лукьянов

    Получится или нет для HTTP - можно сказать только после лога blockcheck. C HTTPS только пробовать. Сообщение "ip: RTNETLINK answers: Address family not supported by protocol" не останавливает и не влияет на работу скрипта без IPv6. На всякий случай покажите вывод: ip a | grep inet6 cat /proc/net/if_inet6 Tor да долго стартует, и только после того как время на роутере синхронизируется по ntp.
  15. Блокировка рекламы в шапке ориентирована на англоязычную аудиторию, русскоязычная реклама просачивается - например мой любимый adblockotsosal.ru . В качестве альтернативы/дополнения предлагаю использовать блоклист на базе RuAdList + EasyList (я так понимаю делает один из членов их команды) http://cdn.raletag.gq/rueasyhosts.txt Проблема возникла при скачивании - curlом скачать можно, а питоновским скриптом нельзя. Хотел на форуме спросить почему так, но меня так и не пустили туда пришлось подделывать юзерагента: --- ./generate-domains-blacklist_old.py +++ ./generate-domains-blacklist.py @@ -81,7 +81,7 @@ def load_from_url(url): sys.stderr.write("Loading data from [{}]\n".format(url)) - req = urllib2.Request(url) + req = urllib2.Request(url,'',{'User-Agent':'curl/7.64.0'}) trusted = False if req.get_type() == "file": trusted = True Блоклист обновляется каждые 6 часов, поэтому с актуальностью проблем нет.
  16. Михаил Лукьянов

    Из-за попытки работать с IPv6 когда он не доступен В принципе ничего страшного - скрипт не останавливается при этом, но я внес проверку на поддержку IPv6 чтобы лишний код не выполнялся. Обновиться можно теперь так: cd /opt/zapret/ && git stash && git pull
  17. Михаил Лукьянов

    https://archive.softwareheritage.org/browse/search/?q=valdikss&with_visit&with_content
  18. Михаил Лукьянов

    hashsize 262144 вместо 131072 пробовали? P.S. ipset v7.1: Error in line 262145: Hash is full, cannot add more elements Вроде как намекает что hashsize нужен ещё больше - нужно опытным путём проверять.
  19. Михаил Лукьянов

    Вообще так быть не должно, но покажите на всякий случай ipset -L | wc -l В норме он должен быть в районе 300 000. Если у вас больше 500 000 (а это не норма) то в файле /opt/zapret/ipset/create_ipset.sh нужно в строке IPSET_OPT="hashsize 131072 maxelem 524288" 524288 поменять на большее значение. Попробуйте ещё так: echo > /opt/zapret/ipset/zapret-ip-user.txt echo > /opt/zapret/ipset/zapret-ip.txt /opt/zapret/ipset/get_antizapret.sh На внешние программы каждый перенаправляет уже сам как хочет. Кто-то на tor, кто-то на прокси или VPN.
  20. Михаил Лукьянов

    Да в любом случае я там сначала лишнюю проверку убрал в выводе dig AAAA, теперь вернул обратно.
  21. Михаил Лукьянов

    Поправил фильтр для getuser6. Должна уйти ошибка. Можно сделать git pull.
  22. Михаил Лукьянов

    /opt/zapret # dig A +short +time=8 +tries=2 static2.rutracker.org ;; Warning: Client COOKIE mismatch /opt/zapret # dig AAAA +short +time=8 +tries=2 static2.rutracker.org ;; Warning: Client COOKIE mismatch Ну да, нет там ни IPv4 ни IPv6 - чёт я не понял. UPD. Видимо временные проблемы - сейчас всё ушло.
  23. Михаил Лукьянов

    Можно все txt файлики в папке zapret/ipset обнулить? Оставить нетронутым только zapret-hosts-user.txt . Похоже парсеру там не нравится что-то.
  24. Михаил Лукьянов

    Ошибку вообще ipset выдаёт. Dig тут не причём. Но IPv4 я не трогал, а том тоже вылезло. Пойду гляну.
  25. Михаил Лукьянов

    Добавил комбинированный режим работы tpws+nfqws. Рекомендую снести старую версию и поставить через git как написано в шапке, т.к. изменения вышли за пределы одного файла. Обновляться через git pull гораздо проще чем руками новые файлы перекачивать.
×
×
  • Create New...