Jump to content

ykutik

Forum Members
  • Posts

    13
  • Joined

  • Last visited

Everything posted by ykutik

  1. Спасибо, заработало. Правда пришлось сделать имена файлов "толерантными" Они решили blacklist заменить на blocklists.... А whitelist на allowlist....
  2. Вообщем изменил ситакис согласно рекомендациям import urllib.request req=urllib.request.Request(api_url,binary_data,header) f=urllib.request.urlopen(req) Но теперь совсем скрип не работает Помогите поправить скрипт под нового Pyton'a?
  3. Помогите пожалуйста настроить. Пришлось сбросить роутер до заводских. В итоге стал перенастраивать DNSCrypt как тут в шапке. До этого уже много лет пользуюсь этим решением. Но. Столкнулся с проблемой обновления списка из-за python Я нашел в депозитарии, что пакет изменился, поставил аналогичные: Но скрип обновления, который еще утром отработал ,выдаешь ошибку: Что делать? Скрипт generate-domains-blacklist.py ниже
  4. Доброго дня. Прошу помочь по работе связки dnscrypt-proxy+dnsmasq Особенно смущают записи в логе: ADBlock - Collected 0 hosts from host.1.adaway.org ............. ADBlock - Collected 0 hosts from host.11.veryhost.googlecode.com ADBlock WARNING!!! Used the old blocking file since we could not get updates При этом в конце пишет: ADBlock Added 112820 hosts for blocking и столько же в dnsmasq Говорит ли это о том, что не удается получить актуальные данные с hosts с указанных сайтов? Если да, то в чем может быть причина?
  5. Спасибо, команда перезапуска помогла. Ещё вопрос про обновление: Что бы заработало, достаточно поставить cron?
  6. Добрый вечер. Сделал всё по цитируемой инструкции, но у меня сложилось ощущения, что интернет не успевает подняться и файл хостс не успевает заполняться, причем от раз к разу в файле разно кол-во адресов, подскажи как выйти из ситуации? первый раз 212 адресов,, после перезагрузки 2516, максимум я видел 27 тысяч адресов Nov 04 19:46:57dropbear[702]Running in background Nov 04 19:46:57rootStarted dnsmasq from . Nov 04 19:46:57dnsmasq[716]started, version 2.78 cachesize 150 Nov 04 19:46:57dnsmasq[716]compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth no-DNSSEC no-ID loop-detect inotify Nov 04 19:46:57dnsmasq[716]using nameserver 127.0.0.1#65053 Nov 04 19:46:57dnsmasq[716]bad address at /opt/etc/hosts line 1 Nov 04 19:46:57dnsmasq[716]bad address at /opt/etc/hosts line 2 Nov 04 19:46:57dnsmasq[716]read /opt/etc/hosts - 7 addresses Nov 04 19:46:57dnsmasq[716]bad name at /opt/etc/hosts.block line 165 Nov 04 19:46:57dnsmasq[716]bad name at /opt/etc/hosts.block line 166 Nov 04 19:46:57dnsmasq[716]read /opt/etc/hosts.block - 212 addresses Nov 04 19:46:57dnscrypt-proxy[717]Starting dnscrypt-proxy 1.9.5 Nov 04 19:46:57dnscrypt-proxy[717]Generating a new session key pair Nov 04 19:46:57dnscrypt-proxy[717]Done Nov 04 20:37:45rootStarted dnsmasq from . Nov 04 20:37:45dnsmasq[710]started, version 2.78 cachesize 150 Nov 04 20:37:45dnsmasq[710]compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth no-DNSSEC no-ID loop-detect inotify Nov 04 20:37:45dnsmasq[710]using nameserver 127.0.0.1#65053 Nov 04 20:37:45dnsmasq[710]bad address at /opt/etc/hosts line 1 Nov 04 20:37:45dnsmasq[710]bad address at /opt/etc/hosts line 2 Nov 04 20:37:45dnsmasq[710]read /opt/etc/hosts - 7 addresses Nov 04 20:37:45dnsmasq[710]bad name at /opt/etc/hosts.block line 165 Nov 04 20:37:45dnsmasq[710]bad name at /opt/etc/hosts.block line 166 Nov 04 20:37:46rootStarted from . Nov 04 20:37:46dnsmasq[710]read /opt/etc/hosts.block - 2516 addresses
  7. всем спасибо, вчера сам догадался и выключил DNS-прокси на роутере командой "opkg dns-override". И всё заработало. Но у меня 4 вопроса, 1. зачем мы создаем файл с блокируемыми адресами: addn-hosts=/opt/etc/hosts0 Почему нельзя всё записать в "оригинальный" /opt/etc/hosts ? ( я сделал так) 2. И правильно ли я понимаю, что если мой подключенный диск по каким-то причинам отвалится или падет система "Opkg", то служба ДНС работать перестанет и интернета как такового не будет? тогда её надо будет включить в "CLI" ? 3. Вопрос по содержимому файла hosts, я взял файл из ссылки https://hosts-file.net/?s=Download , правильно ли я взял самый первый, где больше всего записей? ~530 000 штук? Не заметил что роутер как-то тормозил из-за этого. Правильно дли я понимаю, что эта база содержит набор адресов с рекламой, с распространителями зловредов, следящими трекерами и прочей гадости?.. 4. (Наверно глупый вопрос) Доступен ли по умолчанию из нета мой Entware по ssh сейчас , при условии что я не пробрасывал порты и не давал каких-либо разрешений на это? Я боюсь стать часть ботнета
  8. беру за основу: ~ # cat /opt/etc/ndm/netfilter.d/010-intercept-dns.sh #!/bin/sh case "$table" in nat) lan_ip=$(ndmq -p 'show interface Bridge0' -P address) iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination $lan_ip:65053 iptables -t nat -I PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination $lan_ip:65053 ;; *) exit 0 esac Подскажите в чём ошибка? Уже несколько раз переделывал, с использованием нескольких версий файлов dnsmasq.conf и 010-intercept-dns.sh Если записать в 010-intercept-dns.sh текст из первого сообщения, то ошибка как у -aMk- При этом руками команды из 010-intercept-dns.sh, то работает тоже У меня складывается ощущение, что файлик 010-intercept-dns.sh то ли чем-то занят, то ли не совсем верно записан, и dnsmasq тупо не может прочитать свои команды. При этом dns стоит получать от провайдера. Всякие яндекс и sky днс выключены. настроен только проброс портов во внутреннюю сеть для торентов. Установленная версия NDMS: v2.09(AAUX.1)A2
×
×
  • Create New...