Jump to content

ykutik

Forum Members
  • Content count

    4
  • Joined

  • Last visited

Community Reputation

0 Neutral

About ykutik

  • Rank
    Newbie

Equipment

  • Keenetic
    ultra II
  1. Спасибо, команда перезапуска помогла. Ещё вопрос про обновление: Что бы заработало, достаточно поставить cron?
  2. Добрый вечер. Сделал всё по цитируемой инструкции, но у меня сложилось ощущения, что интернет не успевает подняться и файл хостс не успевает заполняться, причем от раз к разу в файле разно кол-во адресов, подскажи как выйти из ситуации? первый раз 212 адресов,, после перезагрузки 2516, максимум я видел 27 тысяч адресов Nov 04 19:46:57dropbear[702]Running in background Nov 04 19:46:57rootStarted dnsmasq from . Nov 04 19:46:57dnsmasq[716]started, version 2.78 cachesize 150 Nov 04 19:46:57dnsmasq[716]compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth no-DNSSEC no-ID loop-detect inotify Nov 04 19:46:57dnsmasq[716]using nameserver 127.0.0.1#65053 Nov 04 19:46:57dnsmasq[716]bad address at /opt/etc/hosts line 1 Nov 04 19:46:57dnsmasq[716]bad address at /opt/etc/hosts line 2 Nov 04 19:46:57dnsmasq[716]read /opt/etc/hosts - 7 addresses Nov 04 19:46:57dnsmasq[716]bad name at /opt/etc/hosts.block line 165 Nov 04 19:46:57dnsmasq[716]bad name at /opt/etc/hosts.block line 166 Nov 04 19:46:57dnsmasq[716]read /opt/etc/hosts.block - 212 addresses Nov 04 19:46:57dnscrypt-proxy[717]Starting dnscrypt-proxy 1.9.5 Nov 04 19:46:57dnscrypt-proxy[717]Generating a new session key pair Nov 04 19:46:57dnscrypt-proxy[717]Done Nov 04 20:37:45rootStarted dnsmasq from . Nov 04 20:37:45dnsmasq[710]started, version 2.78 cachesize 150 Nov 04 20:37:45dnsmasq[710]compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth no-DNSSEC no-ID loop-detect inotify Nov 04 20:37:45dnsmasq[710]using nameserver 127.0.0.1#65053 Nov 04 20:37:45dnsmasq[710]bad address at /opt/etc/hosts line 1 Nov 04 20:37:45dnsmasq[710]bad address at /opt/etc/hosts line 2 Nov 04 20:37:45dnsmasq[710]read /opt/etc/hosts - 7 addresses Nov 04 20:37:45dnsmasq[710]bad name at /opt/etc/hosts.block line 165 Nov 04 20:37:45dnsmasq[710]bad name at /opt/etc/hosts.block line 166 Nov 04 20:37:46rootStarted from . Nov 04 20:37:46dnsmasq[710]read /opt/etc/hosts.block - 2516 addresses
  3. всем спасибо, вчера сам догадался и выключил DNS-прокси на роутере командой "opkg dns-override". И всё заработало. Но у меня 4 вопроса, 1. зачем мы создаем файл с блокируемыми адресами: addn-hosts=/opt/etc/hosts0 Почему нельзя всё записать в "оригинальный" /opt/etc/hosts ? ( я сделал так) 2. И правильно ли я понимаю, что если мой подключенный диск по каким-то причинам отвалится или падет система "Opkg", то служба ДНС работать перестанет и интернета как такового не будет? тогда её надо будет включить в "CLI" ? 3. Вопрос по содержимому файла hosts, я взял файл из ссылки https://hosts-file.net/?s=Download , правильно ли я взял самый первый, где больше всего записей? ~530 000 штук? Не заметил что роутер как-то тормозил из-за этого. Правильно дли я понимаю, что эта база содержит набор адресов с рекламой, с распространителями зловредов, следящими трекерами и прочей гадости?.. 4. (Наверно глупый вопрос) Доступен ли по умолчанию из нета мой Entware по ssh сейчас , при условии что я не пробрасывал порты и не давал каких-либо разрешений на это? Я боюсь стать часть ботнета
  4. беру за основу: ~ # cat /opt/etc/ndm/netfilter.d/010-intercept-dns.sh #!/bin/sh case "$table" in nat) lan_ip=$(ndmq -p 'show interface Bridge0' -P address) iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination $lan_ip:65053 iptables -t nat -I PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination $lan_ip:65053 ;; *) exit 0 esac Подскажите в чём ошибка? Уже несколько раз переделывал, с использованием нескольких версий файлов dnsmasq.conf и 010-intercept-dns.sh Если записать в 010-intercept-dns.sh текст из первого сообщения, то ошибка как у -aMk- При этом руками команды из 010-intercept-dns.sh, то работает тоже У меня складывается ощущение, что файлик 010-intercept-dns.sh то ли чем-то занят, то ли не совсем верно записан, и dnsmasq тупо не может прочитать свои команды. При этом dns стоит получать от провайдера. Всякие яндекс и sky днс выключены. настроен только проброс портов во внутреннюю сеть для торентов. Установленная версия NDMS: v2.09(AAUX.1)A2
×