|
XtenD-Vas
����: 12 ��� ���������: 50
|
XtenD-Vas ·
01-���-15 19:58
(8 ��� 4 ������ �����, ���. 09-���-20 22:52)
����� ���������� ����������� ���.��, ����������, ������ ��� ������ iptables
��������� ������ ������ �������� ��� ������������� VPN � ������.
������ ������ ����� ������������ �� ����������� ��� ����������� �� �� ���� Linux,
� ��� �� �� ���������������, �������� ������� ������������ iptables. �������� ����������
��������� ������ �� ������������� � ���� �������� � ���������� ��� ���������� ������ �� ��������������� �������������� ��������. ���������� ����� �� ����������, ������, �������� ������ ��� ����� �� ���������������� �������, ������� ��� ������, �������� ���������� ����� ������, ��� ����� ��� ������� � ��������� ����������, ��� � �� ���������� ������ �� ���������� �������. ����� �������, �� ����� ���� ������ �� ���, � ��� ������ �� �������, ���� �� ������� ���������� �� �������������� ������������, � ������ - ���������, �� ������� ��� �����. ������ ���������� ����� �� ���������� �� �����������, �� ������ �������� ������ ��������� ������. ��� ������ ����� �������� ������� ���������� � ���� Linux ���������� - Netfilter, �������� ��� ������ � ������� �������� Iptables. ���������� string ��������� ����������� ����������� ������ ��� ������ �������: ���������� ����� ������ �������� ����������� � ��������� ��.
���� ��������� ������� ������� ��� ���������� ����� ������� �� ��������� �����������, � ��� �� ������� ��������� �� �� ��������������. ������ ������, �������� �� 20.05.20, ������� ���� ��������� �� ����. ������������ "����������" � "�����������" � "��������", ���� �������� ��������.
���.��, Interzet : IPv4/IPv6, HTTP/HTTPS, ������� �3
# ������� ��� HTTP � HTTPS, IPv6 �� ����� MityaginSpbRu: https://rutracker.org/forum/viewtopic.php?p=79345334#79345334
# ipv4
iptables -t raw -N lawfilter
iptables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|bcba9d31|" --algo bm --from 50 --to 120 -j DROP
iptables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|5cfff164|" --algo bm --from 50 --to 120 -j DROP
iptables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|5cfff16e|" --algo bm --from 50 --to 120 -j DROP
iptables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|05030311|" --algo bm --from 50 --to 120 -j DROP
iptables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|2a0342e0000000000000000000000214|" --algo bm --from 50 --to 120 -j DROP
iptables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|2a022698a00200010000000000030017|" --algo bm --from 50 --to 120 -j DROP
iptables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|2a022698a00000000000000000000064|" --algo bm --from 50 --to 120 -j DROP
iptables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|2a022698a00000000000000000000110|" --algo bm --from 50 --to 120 -j DROP
iptables -t raw -A lawfilter -p tcp --sport 80 -m string --string ".ertelecom.ru" --algo bm --from 50 --to 350 -j DROP
iptables -t raw -A lawfilter -p tcp --sport 80 -m string --string ".citydom.ru" --algo bm --from 50 --to 350 -j DROP
iptables -t raw -A lawfilter -p tcp --sport 80 -m string --string ".domru.ru" --algo bm --from 50 --to 350 -j DROP
iptables -t raw -I PREROUTING -j lawfilter
iptables -t mangle -I PREROUTING -p tcp --tcp-flags RST RST -j DROP
#ipv6
ip6tables -t raw -N lawfilter
ip6tables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|bcba9d31|" --algo bm --from 50 --to 120 -j DROP
ip6tables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|5cfff164|" --algo bm --from 50 --to 120 -j DROP
ip6tables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|5cfff16e|" --algo bm --from 50 --to 120 -j DROP
ip6tables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|05030311|" --algo bm --from 50 --to 120 -j DROP
ip6tables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|2a0342e0000000000000000000000214|" --algo bm --from 50 --to 120 -j DROP
ip6tables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|2a022698a00200010000000000030017|" --algo bm --from 50 --to 120 -j DROP
ip6tables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|2a022698a00000000000000000000064|" --algo bm --from 50 --to 120 -j DROP
ip6tables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|2a022698a00000000000000000000110|" --algo bm --from 50 --to 120 -j DROP
ip6tables -t raw -A lawfilter -p tcp --sport 80 -m string --string ".ertelecom.ru" --algo bm --from 50 --to 350 -j DROP
ip6tables -t raw -A lawfilter -p tcp --sport 80 -m string --string ".citydom.ru" --algo bm --from 50 --to 350 -j DROP
ip6tables -t raw -A lawfilter -p tcp --sport 80 -m string --string ".domru.ru" --algo bm --from 50 --to 350 -j DROP
ip6tables -t raw -I PREROUTING -j lawfilter
ip6tables -t mangle -I PREROUTING -p tcp --tcp-flags RST RST -j DROP
���.��, Interzet : IPv4/IPv6, HTTP/HTTPS, ������� �2
# ������� ��� HTTP � HTTPS �� ����� perm77 : https://rutracker.org/forum/viewtopic.php?p=74762745#74762745
# ��� IPV4
iptables -t raw -I PREROUTING -p udp --sport 53 -m string --hex-string "|05030311|" --algo bm --from 50 --to 80 -j DROP
iptables -t raw -I PREROUTING -p tcp --sport 80 -m string --hex-string 'Location: http://lawfilter.ertelecom.ru' --algo bm --from 150 --to 350 -j DROP
iptables -t mangle -I PREROUTING -p tcp --sport 443 -m connbytes --connbytes 1:4 --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0xd4310 && 0x1E&0xffff=0x5004" -j DROP
# ��� IPV6 (��� ��� ������� ��� � ��)
iptables -t raw -I PREROUTING -p udp --sport 53 -m string --hex-string "|05030311|" --algo bm --from 50 --to 80 -j DROP
iptables -t raw -I PREROUTING -p udp --sport 53 -m string --hex-string "|2a022698a00200010000000000030017|" --algo bm --from 50 --to 80 -j DROP
iptables -t raw -I PREROUTING -p tcp --sport 80 -m string --hex-string 'Location: http://lawfilter.ertelecom.ru' --algo bm --from 150 --to 350 -j DROP
iptables -t mangle -I PREROUTING -p tcp --sport 443 -m connbytes --connbytes 1:4 --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0xd4310 && 0x1E&0xffff=0x5004" -j DROP
ip6tables -t raw -I PREROUTING -p tcp --sport 80 -m string --hex-string 'Location: http://lawfilter.ertelecom.ru' --algo bm --from 150 --to 350 -j DROP
ip6tables -t mangle -I PREROUTING -p tcp --sport 443 -m connbytes --connbytes 1:4 --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0xd4310 && 0x1E&0xffff=0x5004" -j DROP
���.��, Interzet : IPv4/IPv6, HTTP/HTTPS, ������� �1
# ���.�� ������ HTTP � DNS
# ��� IPv4 http � dns
iptables -t raw -N lawfilter
iptables -t raw -A lawfilter -p tcp --sport 80 -m string --hex-string 'Location: http://lawfilter.ertelecom.ru' --algo bm --from 150 --to 350 -j DROP
iptables -t raw -A lawfilter -p tcp --sport 80 -m string --hex-string 'Location: http://law.filter.ertelecom.ru' --algo bm --from 150 --to 350 -j DROP
iptables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|5cfff164|" --algo bm --from 50 --to 80 -j DROP
iptables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|5cfff16e|" --algo bm --from 50 --to 80 -j DROP
iptables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|05030311|" --algo bm --from 50 --to 80 -j DROP
iptables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|2a022698a00000000000000000000064|" --algo bm --from 50 --to 80 -j DROP
iptables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|2a022698a00000000000000000000110|" --algo bm --from 50 --to 80 -j DROP
iptables -t raw -I PREROUTING -j lawfilter
# ��� IPv6 http � dns
ip6tables -t raw -N lawfilter
ip6tables -t raw -A lawfilter -p tcp --sport 80 -m string --hex-string 'Location: http://lawfilter.ertelecom.ru' --algo bm --from 150 --to 350 -j DROP
ip6tables -t raw -A lawfilter -p tcp --sport 80 -m string --hex-string 'Location: http://law.filter.ertelecom.ru' --algo bm --from 150 --to 350 -j DROP
ip6tables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|5cfff164|" --algo bm --from 50 --to 80 -j DROP
ip6tables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|5cfff16e|" --algo bm --from 50 --to 80 -j DROP
ip6tables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|05030311|" --algo bm --from 50 --to 80 -j DROP
ip6tables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|2a022698a00000000000000000000110|" --algo bm --from 50 --to 80 -j DROP
ip6tables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|2a022698a00000000000000000000064|" --algo bm --from 50 --to 80 -j DROP
ip6tables -t raw -A lawfilter -p udp --sport 53 -m string --hex-string "|2a022698a00200010000000000030017|" --algo bm --from 50 --to 80 -j DROP
ip6tables -t raw -I PREROUTING -j lawfilter
# ��� HTTPS IPv4
iptables -t mangle -N lawfilter
iptables -t mangle -A lawfilter -p tcp --sport 443 -m connbytes --connbytes 1:4 --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0xd4310 && 0x1E&0xffff=0x5004" -j DROP
iptables -t mangle -I PREROUTING -j lawfilter
# ��� HTTPS IPv6
ip6tables -t mangle -N lawfilter
ip6tables -t mangle -A lawfilter -p tcp --sport 443 -m connbytes --connbytes 1:4 --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0xd4310 && 0x1E&0xffff=0x5004" -j DROP
ip6tables -t mangle -I PREROUTING -j lawfilter
���������� : IPv4, HTTP/HTTPS, ������� �3 (�� witacao)
# ������� �� ��������� https://rutracker.org/forum/viewtopic.php?p=79443741#79443741
# �� ��������� ����������� ����������� ������ xt_connbytes, ���� �����������
iptables -t raw -I PREROUTING -p tcp --sport 80 -m string --hex-string 'Location: http://warning.rt.ru' --algo bm --from 50 --to 200 -j DROP
iptables -t mangle -I PREROUTING -p tcp --sport 443 -m connbytes --connbytes 1:4 --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0x10000 && 0x1E&0xffff=0x5004" -j DROP
���������� : IPv4, HTTP, ������� �2 (�� ValdikSS)
# ������� �� ��������� ValdikSS
iptables -t mangle -I FORWARD -p tcp -m tcp --sport 80 -m u32 --u32 "0x1e&0xffff=0x5010&&0x73=0x7761726e&&0x77=0x696e672e&&0x7B=0x72742e72" -m comment --comment "Rostelecom HTTP FORWARD" -j DROP
iptables -t mangle -I FORWARD -p tcp -m connbytes --connbytes 2: --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0x10000 && 0x1E&0xffff=0x5004" -m comment --comment "Rostelecom non-HTTP FORWARD" -j DROP
iptables -t mangle -I OUTPUT -p tcp -m tcp --sport 80 -m u32 --u32 "0x1e&0xffff=0x5010&&0x73=0x7761726e&&0x77=0x696e672e&&0x7B=0x72742e72" -m comment --comment "Rostelecom HTTP OUTPUT" -j DROP
iptables -t mangle -I OUTPUT -p tcp -m connbytes --connbytes 2: --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0x10000 && 0x1E&0xffff=0x5004" -m comment --comment "Rostelecom non-HTTP OUTPUT" -j DROP
���������� : IPv4, HTTP, ������� �1
# � ����������� ��������� �������� � �������� � ��� ������ ������. ��������, ������� � ��� �� ���������� ����� ���������������� ������ # ��� ������� ������� ��� ������.
iptables -t raw -N lawfilter
iptables -t raw -A lawfilter -p tcp --sport 80 -m string --hex-string 'Location: http://95.167.13.50' --algo bm --from 50 --to 200 -j DROP
iptables -t raw -A lawfilter -p tcp --sport 80 -m string --hex-string 'Location: http://warning.rt.ru/' --algo bm --from 50 --to 200 -j DROP
iptables -t raw -A lawfilter -p tcp --sport 80 -m string --hex-string 'Location: http://block.ip.center.rt.ru' --algo bm --from 50 --to 200 -j DROP
iptables -t raw -I PREROUTING -j lawfilter
������ : IPv4, raw prerouting
# ������ ����� ���������� ���������������� ��������, ������� � �� ����.
iptables -t raw -N lawfilter
iptables -t raw -A lawfilter -p tcp --sport 80 -m string --hex-string 'Location: http://95.167.13.50' --algo bm --from 50 --to 200 -j DROP
iptables -t raw -A lawfilter -p tcp --sport 80 -m string --hex-string 'Location: http://block.ip.center.rt.ru' --algo bm --from 50 --to 200 -j DROP
iptables -t raw -A lawfilter -p tcp --sport 80 -m string --hex-string 'Location: http://warning.rt.ru/' --algo bm --from 50 --to 200 -j DROP
iptables -t raw -A lawfilter -p tcp --sport 80 -m string --hex-string 'Location: http://77.37.254.90' --algo bm --from 50 --to 200 -j DROP
iptables -t raw -I PREROUTING -j lawfilter
��������� �� ���������������
� ��������� OpenWrt (������ ���������)
1. ���������� ��������� DNS-�������:
Network -> Interfaces -> WAN
������� ������� � ���� "Use DNS servers advertised by peer", �������� ���� ����� (Use Custom DNS servers), ������ ���� ����� ��������� DNS �������, �������� 8.8.8.8.
��������� ����� �� ������ "Save & Apply".
������ ��������� DNS-�������� ����� ����� � ���� ����.
2. ���������� ������, ��� ���������� ������ ���������� � iptables:
System -> Software
� ���� "Download and install package": ������ �������� ������ "iptables-mod-filter", ��� ������ "��" � ���������� ��������� ���������.
����� ������ ������� ���� �� ����������� ����� ������ ��� ���������� string
��� ������ ������������ ������ u32 ����� ���������� ��� ������.
��� ����� ���������� � "Download and install package": ������ �������� ������ "iptables-mod-u32" � ��������� ��������� ���������.
3. ���������� ������� � ���� "Custom Rules", ��� �������������� �������� ������ ��� ������� �������.
Network -> Firewall-> Custom Rules
4. ������������� ������.
System -> Reboot
��� �� ������ "Perform reboot"
��� �� ���������� ������������� ��������� ��� ������ ���� DNS-�������.
� ��������� OpenWrt (����� ���������)
1. ���������� ��������� DNS-�������:
Network -> Interfaces
�������� ���������, � �������� ������ ������� � ��������. � ������ ������ ��� WAN, ������� �� ������ "EDIT".
� ����������� ���������� ���������� ��������� �� ������� "Advanced Settings".
������� ������� � ���� "Use DNS servers advertised by peer", �������� ���� ����� (Use Custom DNS servers), ������ ���� ����� ��������� DNS �������, �������� 8.8.8.8.
��������� ����� �� ������ "Save & Apply".
������ ��������� DNS-�������� ����� ����� � ���� ����.
2. ���������� ������, ��� ���������� ������ ���������� � iptables:
System -> Software
��������� ������ ������� �������� �� ������ "Update lists" (��������� ����� � ��������)
����� ���� � ���� "Download and install package": ������ �������� ������ "iptables-mod-filter", ��� ������ "��" � ���������� ��������� ���������.
��� ������ ������������ ������ u32 ����� ���������� ��� ������.
��� ����� ���������� � "Download and install package": ������ �������� ������ "iptables-mod-u32" � ��������� ��������� ���������.
3. ���������� ������� � ���� "Custom Rules", ��� �������������� �������� ������ ��� ������� �������.
Network -> Firewall-> Custom Rules
� ��������� ���� �������� ���� ������� � ��������� �������� �� ������ "Submit".
4. ������������� ������.
System -> Reboot
��� �� ������ "Perform reboot"
��� �� ���������� ������������� ��������� ��� ������ ���� DNS-�������.
� ��������� Tomato (by shibby)
1. ���������� ��������� DNS-�������:
Basic -> Network
������� �������� ������ DNS �������� � ���� "Static DNS", �������� 8.8.8.8 � ��������� ���� ��������� ����� �� ������ "Save".
������ ��������� DNS-�������� ����� ����� � ���� ����.
2. ���� �� ����������� ������� ��� ���������� string, �� ����������� ������ "ipt/xt_string" � ���� Init.
Administration -> Scripts
���� � ����� �������� ������ ���� 2.4(K24) ������� ������ "modprobe -a ipt_string" � ���� Init,
� ���� ������ ���� 2.6(K26) ����� ������� ������ "modprobe -a xt_string".
������ ������ ���� ����� � ������ "About" : Tomato Firmware 1.28.0000 MIPSR1-132 K24 USB Big-VPN
������ "ipt/xt_string" ��������� ��� ������ ���������� string � iptables.
3. ���������� ������� � ���� Firewall, ��� �������������� �������� ������ ��� ������� �������.
Administration -> Scripts
��������� ��������� ����� �� ������ "Save".
4. ������������� ������.
������� "System" (������ ������) -> Reboot
��� �� ���������� ������������� ��������� ��� ������ ���� DNS-�������.
� ��������� Tomato (AdvancedTomato)
1. ���������� ��������� DNS-�������:
Basic Settings -> Network
������� �������� ������ DNS �������� � ���� "Static DNS", �������� 8.8.8.8 � ��������� ���� ��������� ����� �� ������ "Save".
������ ��������� DNS-�������� ����� ����� � ���� ����.
2. ���� �� ����������� ������� ��� ���������� string, �� ����������� ������ "xt_string" � ���� Init.
Administration -> Scripts
������� ������ "modprobe -a xt_string" � ���� Init.
������ "xt_string" ��������� ��� ������ ���������� string � iptables.
3. ���������� ������� � ���� Firewall, ��� �������������� �������� ������ ��� ������� �������.
Administration -> Scripts
��������� ��������� ����� �� ������ "Save".
4. ������������� ������.
������� "System" (������ ������) -> Reboot
��� �� ���������� ������������� ��������� ��� ������ ���� DNS-�������.
Mikrotik RouterOS, ��� �����������
����������������� ��������� ��
�����������
���.��:
✔ �.�����-���������
✔ �.���������� �����
✔ �.������ ��������
✔ �.�������
✔ �.������ Interzet:
✔ �.�����-��������� ����������:
✔ �.������
✔ �.�����-��������� ������ (��������� � ������������):
✔ �.������
������ ����������
! ��������� ����������������� ����� �������� BlockCheck �� ValdikSS : ������ �� ��������
! ��� ������������� ��������, �� ���������� �� ���� ����� � ����, ����� �� ���� ������� ��������������� �� ���� ��������������, ������� � ������ ��������� ��������/��������� ����� ����� ������������������.
! � �������� DNS-�������� ����������� ����� �������, �� �� �������������, ��� ��������� ��������. ������ ��������� DNS-�������� ����� ����� � ���� ����.
! ��������� ������� �� �������� �� ������, ����������� ��� ������ ������������� ���������� ( https / vpn / dnscrypt )
! ���� � ����-�� ���������� � ������ ������ ��� �� �����-���� ������ ��������, ���������� ���������� � ��������� � ����.
! ��������� � "��������" �� ���������.
! ���������� � �������������� DPI � �������� �� ������ � ������ �� ValdikSS �� �����.
|
|
Polzuk
����: 14 ��� 5 ������� ���������: 1
|
Polzuk ·
01-���-15 20:07
(������ 9 ���.)
|
|
djlyolik
����: 16 ��� 4 ������ ���������: 82
|
djlyolik ·
02-���-15 17:56
(������ 21 ���)
����������, ����������, ��� ��� �������� �� OpenWRT?
|
|
XtenD-Vas
����: 12 ��� ���������: 50
|
XtenD-Vas ·
03-���-15 01:10
(������ 7 �����, ���. 03-���-15 01:10)
djlyolik �����(�):
69417710����������, ����������, ��� ��� �������� �� OpenWRT?
Network -> Firewall -> Custom Rules, �������� ������� � ����, ��������� ���������
|
|
vlad_ns
����: 14 ��� 1 ����� ���������: 1609
|
vlad_ns ·
06-���-15 22:07
(������ 3 ���, ���. 07-���-15 22:03)
������������� ������! ����� ������ ��� ������ ��� ������, ����� ��������?
���.��, �. �����, ������ �� Ubuntu Server. � ���� �������� ������ ������ ������ tor+privoxy. ���� ������ �����, �� ����� ������������ ���...
� ��� ������� ��������� ����������. � ���� �������� dnscrypt-proxy, ����� �������� ��������� ��� � ��������������� (�������������) dns-��������� ����������. ��� � ����� ������ ��� �� ��������, ����������� ���� ����� ����� ����������� (� �� ��������). �� � blockcheck � ����� ������ ���������� ��� dns ������ ����������� � ������������ ������������ ��������� dns.
|
|
XtenD-Vas
����: 12 ��� ���������: 50
|
XtenD-Vas ·
08-���-15 01:01
(������ 1 ���� 2 ����, ���. 08-���-15 01:01)
vlad_ns �����(�):
69454637������������� ������! ����� ������ ��� ������ ��� ������, ����� ��������?
���.��, �. �����, ������ �� Ubuntu Server. � ���� �������� ������ ������ ������ tor+privoxy. ���� ������ �����, �� ����� ������������ ���...
� ��� ������� ��������� ����������. � ���� �������� dnscrypt-proxy, ����� �������� ��������� ��� � ��������������� (�������������) dns-��������� ����������. ��� � ����� ������ ��� �� ��������, ����������� ���� ����� ����� ����������� (� �� ��������). �� � blockcheck � ����� ������ ���������� ��� dns ������ ����������� � ������������ ������������ ��������� dns.
�� ��� � �����, �������� �������������. DNS-������� ���������� ���� ��������� �����, �� ������ ��� ���������� ��� ��� ������������� ������� ���������� � ������ dns-��������.
��� �� ������, ��� ��������� � ����� ���� ������� �� ����� ������������ �� �������������� �������, ����� ��� � ���.������ dpi.
�� ������ ������ �����, ������� ����� �������� ���� �����.
|
|
vlad_ns
����: 14 ��� 1 ����� ���������: 1609
|
vlad_ns ·
08-���-15 22:18
(������ 21 ���, ���. 08-���-15 22:18)
XtenD-Vas �����(�):
69464495�������� �������������.
�� � ���� ������� ������ �� ������� �������, dnscrypt ��� ��� ��������, ������ ����� ��������� ��� �� ������ � ������ �� ������. ������, ������� ������ ����� ����������� � ���� ���������?
XtenD-Vas �����(�):
69464495�� ������ ������ �����, ������� ����� �������� ���� �����.
������� �������!
�-�, �� ������ ������������ ����� :). � � �� �������� �� ����������, ��� �� �� �������������� (���� ����������) ����������.
|
|
a-yrich
����: 12 ��� 3 ������ ���������: 2
|
a-yrich ·
12-���-15 23:20
(������ 4 ���)
��������, �������!
���ru �.��������
�penwrt TP-Link TL-WR842ND v2
blockcheck 0.0.6.4
[O] ��������� DNS
[O] �������� ��������� DNS � �������
��������� ������: ['104.25.118.23', '104.25.119.23', '212.47.251.61', '5.178.68.100', '69.165.95.242']
������ ����� ��������� DNS: ['104.25.118.23', '104.25.119.23', '212.47.251.61', '5.178.68.100', '69.165.95.242']
������ ����� Google DNS: ['104.25.118.23', '104.25.119.23', '212.47.251.61', '5.178.68.100', '69.165.95.242']
������ ����� DNS AntiZapret: ['107.150.11.192', '107.150.11.192', '107.150.11.192', '107.150.11.192']
[ ✓] DNS-������ �� �����������
[ ✓] DNS �� ����������������
[O] ��������� HTTP
��������� http://gelbooru.com/
[ ✓] ���� �����������
��������� http://gelbooru.com/index.php?page=post&s=view&id=1989610
[ ✓] ���� �����������
��������� http://sukebei. ����
[ ✓] ���� �����������
��������� http://sukebei. ����
[ ✓] ���� �����������
��������� ����� ������ http://gelbooru.com/
[ ✓] ���� �����������
��������� ����� ������ http://gelbooru.com/index.php?page=post&s=view&id=1989610
[ ✓] ���� �����������
��������� ����� ������ http://sukebei. ����
[ ✓] ���� �����������
��������� ����� ������ http://sukebei. ����
[ ✓] ���� �����������
[O] ��������� HTTPS
��������� https://2chru.cafe/
[ ☠] ���� �� �����������
��������� https://e621.net/
[ ☠] ���� �� �����������
[!] ���������:
[ ⚠] ��� ��������� ��������� ������ � HTTPS-������.
|
|
Natsuru-san
����: 14 ��� 9 ������� ���������: 455
|
Natsuru-san ·
18-���-15 15:52
(������ 5 ����)
�� ��������. ����������, �������.
������� 0.0.6.4
[O] ��������� DNS
[O] �������� ��������� DNS � �������
��������� ������: ['104.25.118.23', '104.25.119.23', '212.47.251.61', '5.178.68.100', '69.165.95.242']
������ ����� ��������� DNS: ['104.25.118.23', '104.25.119.23', '212.47.251.61', '5.178.68.100', '69.165.95.242']
������ ����� Google DNS: ['104.25.118.23', '104.25.119.23', '212.47.251.61', '5.178.68.100', '69.165.95.242']
������ ����� DNS AntiZapret: ['107.150.11.192', '107.150.11.192']
[ ✓] DNS-������ �� �����������
[ ✓] DNS �� ����������������
[O] ��������� HTTP
��������� http://sukebei. ����
[ ☠] ���� �� �����������
��������� http://sukebei. ����
[ ✓] ���� �����������
��������� http://gelbooru.com/index.php?page=post&s=view&id=1989610
[ ☠] ���� �� �����������
��������� http://gelbooru.com/
[ ✓] ���� �����������
��������� ����� ������ http://sukebei. ����
[ ✓] ���� �����������
��������� ����� ������ http://sukebei. ����
[ ✓] ���� �����������
��������� ����� ������ http://gelbooru.com/index.php?page=post&s=view&id=1989610
[ ✓] ���� �����������
��������� ����� ������ http://gelbooru.com/
[ ✓] ���� �����������
[O] ��������� HTTPS
��������� https://e621.net/
[ ☠] ���� �� �����������
��������� https://2chru.cafe/
[ ☠] ���� �� �����������
[!] ���������:
[ ⚠] ��� ��������� ��������� ������ � HTTPS-������.
[ ⚠] � ������ ���������� "�������" DPI.
��� ������� HTTPS/Socks ������, VPN ��� Tor.
������ ������ ���������� ����������...
|
|
XtenD-Vas
����: 12 ��� ���������: 50
|
XtenD-Vas ·
18-���-15 17:04
(������ 1 ��� 11 ���., ���. 18-���-15 17:04)
Natsuru-san �����(�):
69545598�� ��������. ����������, �������.
������� 0.0.6.4
[O] ��������� DNS
[O] �������� ��������� DNS � �������
��������� ������: ['104.25.118.23', '104.25.119.23', '212.47.251.61', '5.178.68.100', '69.165.95.242']
������ ����� ��������� DNS: ['104.25.118.23', '104.25.119.23', '212.47.251.61', '5.178.68.100', '69.165.95.242']
������ ����� Google DNS: ['104.25.118.23', '104.25.119.23', '212.47.251.61', '5.178.68.100', '69.165.95.242']
������ ����� DNS AntiZapret: ['107.150.11.192', '107.150.11.192']
[ ✓] DNS-������ �� �����������
[ ✓] DNS �� ����������������
[O] ��������� HTTP
��������� http://sukebei. ����
[ ☠] ���� �� �����������
��������� http://sukebei. ����
[ ✓] ���� �����������
��������� http://gelbooru.com/index.php?page=post&s=view&id=1989610
[ ☠] ���� �� �����������
��������� http://gelbooru.com/
[ ✓] ���� �����������
��������� ����� ������ http://sukebei. ����
[ ✓] ���� �����������
��������� ����� ������ http://sukebei. ����
[ ✓] ���� �����������
��������� ����� ������ http://gelbooru.com/index.php?page=post&s=view&id=1989610
[ ✓] ���� �����������
��������� ����� ������ http://gelbooru.com/
[ ✓] ���� �����������
[O] ��������� HTTPS
��������� https://e621.net/
[ ☠] ���� �� �����������
��������� https://2chru.cafe/
[ ☠] ���� �� �����������
[!] ���������:
[ ⚠] ��� ��������� ��������� ������ � HTTPS-������.
[ ⚠] � ������ ���������� "�������" DPI.
��� ������� HTTPS/Socks ������, VPN ��� Tor.
������ ������ ���������� ����������...
������� ��������� ������ ��� ����������� ���.��(���������) � ��������, � �������� ������� ���������� ������ ��� �� ��������.
� ��� ���������� ����� ���� ����� ��, �� ��� � ������� �������, ����� ���������� �� ��������.
|
|
Natsuru-san
����: 14 ��� 9 ������� ���������: 455
|
Natsuru-san ·
18-���-15 17:31
(������ 26 ���.)
���� ����, ���� ������ �����-�� ������������ ��� �������������).
|
|
E320 Sportline
����: 16 ��� 6 ������� ���������: 1222
|
E320 Sportline ·
18-���-15 21:48
(������ 4 ����, ���. 18-���-15 21:48)
���.�� (�������)
iptables �/� string �� �������� Padavan:
������� �����
[O] ��������� DNS
[O] �������� ��������� DNS � �������
��������� ������: ['104.25.118.23', '104.25.119.23', '212.47.251.61', '5.178.68.100', '69.165.95.242']
������ ����� ��������� DNS: ['104.25.118.23', '104.25.119.23', '212.47.251.61', '5.178.68.100', '69.165.95.242']
������ ����� Google DNS: ['104.25.118.23', '104.25.119.23', '212.47.251.61', '5.178.68.100', '69.165.95.242']
������ ����� DNS AntiZapret: ['107.150.11.192', '107.150.11.192', '107.150.11.192', '107.150.11.192']
[ ✓] DNS-������ �� �����������
[ ✓] DNS �� ����������������
[O] ��������� HTTP
��������� http://gelbooru.com/
[ ✓] ���� �����������
��������� http://sukebei. ����
[ ✓] ���� �����������
��������� http://sukebei. ����
[ ✓] ���� �����������
��������� http://gelbooru.com/index.php?page=post&s=view&id=1989610
[ ✓] ���� �����������
��������� ����� ������ http://gelbooru.com/
[ ✓] ���� �����������
��������� ����� ������ http://sukebei. ����
[ ✓] ���� �����������
��������� ����� ������ http://sukebei. ����
[ ✓] ���� �����������
��������� ����� ������ http://gelbooru.com/index.php?page=post&s=view&id=1989610
[ ✓] ���� �����������
[O] ��������� HTTPS
��������� https://2chru.cafe/
[ ☠] ���� �� �����������
��������� https://e621.net/
[ ☠] ���� �� �����������
[!] ���������:
[ ⚠] ��� ��������� ��������� ������ � HTTPS-������.
��, ������, ��������� ��� ���������� DNSCrypt �� ��������� �� ������...
|
|
kaldown
����: 14 ��� 1 ����� ���������: 14
|
kaldown ·
19-���-15 04:56
(������ 7 �����)
�����������.
� � ���� �� ���������� =(
���������� ���������� � ��� ����� ���� ����.
������ �� stack
���� ����� - ����������� ����� ��-������.
�������.
|
|
XtenD-Vas
����: 12 ��� ���������: 50
|
XtenD-Vas ·
19-���-15 14:50
(������ 9 �����)
kaldown �����(�):
69550601�����������.
� � ���� �� ���������� =(
���������� ���������� � ��� ����� ���� ����.
������ �� stack
���� ����� - ����������� ����� ��-������.
�������.
��� ��������� �� ����������? ������� �� �������.
1. ����� �� �����������?
2. ��� ����������? (�� ������� ��� �� ��, ������� ����� � ������ ������� � ������ ��������)
3. ����� ������ ���������?
|
|
kaldown
����: 14 ��� 1 ����� ���������: 14
|
kaldown ·
19-���-15 17:30
(������ 2 ���� 39 ���., ���. 19-���-15 17:30)
XtenD-Vas �����(�):
69553295
kaldown �����(�):
69550601�����������.
� � ���� �� ���������� =(
���������� ���������� � ��� ����� ���� ����.
������ �� stack
���� ����� - ����������� ����� ��-������.
�������.
��� ��������� �� ����������? ������� �� �������.
1. ����� �� �����������?
2. ��� ����������? (�� ������� ��� �� ��, ������� ����� � ������ ������� � ������ ��������)
3. ����� ������ ���������?
������������.
1. Debian
2. �� ��, ������� �� AP
3. ������� ������ �� ���������. 2ip ����� ��� � ��������� ����� �������, �� ����� ���������� ���������� ������ ����� ������ �� ����� �����������.
|
|
XtenD-Vas
����: 12 ��� ���������: 50
|
XtenD-Vas ·
19-���-15 17:57
(������ 27 ���., ���. 19-���-15 17:57)
kaldown �����(�):
������������.
1. Debian
2. �� ��, ������� �� AP
3. ������� ������ �� ���������. 2ip ����� ��� � ��������� ����� �������, �� ����� ���������� ���������� ������ ����� ������ �� ����� �����������.
�������� ����� ������� "iptables -L",
��������� ��� ����������� ������� �� ������� ��������� ���������.
|
|
kaldown
����: 14 ��� 1 ����� ���������: 14
|
kaldown ·
19-���-15 18:05
(������ 7 ���., ���. 19-���-15 18:05)
���:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
lawfilter all -- anywhere anywhere Chain FORWARD (policy ACCEPT)
target prot opt source destination
lawfilter all -- anywhere anywhere Chain OUTPUT (policy ACCEPT)
target prot opt source destination Chain lawfilter (2 references)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp spt:http STRING match "Location: http://lawfilter.ertelecom.ru" ALGO name bm FROM 200 TO 300
DROP udp -- anywhere anywhere udp spt:domain STRING match "|5cfff164|" ALGO name bm FROM 50 TO 150
� ������ ����� ���� ����� ����������� iptables ���� ��������� VPN ����������� �� 80 ����� (� ���� 53)?
��� � ������ �� �������, �� ���� ���� ��� ������ ������ ���������������, ��� ���������� � �������, ������� ��������� � ������ ������. �������� spotify, lastfm � ������ ���������, � ��� �����-�� ������� ����� ��������� ��� � ��� ����� �������. ��� � ������ �� ������� � VPN?
|
|
XtenD-Vas
����: 12 ��� ���������: 50
|
XtenD-Vas ·
19-���-15 18:55
(������ 50 ���., ���. 19-���-15 18:55)
kaldown �����(�):
69554863� ������ ����� ���� ����� ����������� iptables ���� ��������� VPN ����������� �� 80 ����� (� ���� 53)?
��� � ������ �� �������, �� ���� ���� ��� ������ ������ ���������������, ��� ���������� � �������, ������� ��������� � ������ ������. �������� spotify, lastfm � ������ ���������, � ��� �����-�� ������� ����� ��������� ��� � ��� ����� �������. ��� � ������ �� ������� � VPN?
��, � ���������� VPN �� ������ ������ �����������, �.� ���� ������ ���������� � ������� ����� ������ ������, � ������� ��? ���������� ��� VPN ����� �� ����� ��������������� ����. (� ������� �� web.archive.org , ��� ����
� �������� DNS-������� ������ ����� ����� AP, � �� ����� AP ��� ������ dns-�������� google?
������ ��� �������� ������ � ������ "traceroute ���� � "host ����
|
|
kaldown
����: 14 ��� 1 ����� ���������: 14
|
kaldown ·
19-���-15 19:46
(������ 51 ���., ���. 19-���-15 19:46)
��, ���� ���� �����������, ����� ��� � ex.ua, � �� ���� ������� �� �����, � ������.
��������� ���������� ���.
��� ��������� ��� ���������
� ��������� VPN
������ ���� �������
��� �� spotify (����������� �� ������) ����������� �� ���
� VPN � ���, ��������������:
������� �����
���:
% traceroute ����
traceroute to ���� (178.248.235.25), 30 hops max, 60 byte packets
1 10.12.0.1 (10.12.0.1) 162.882 ms 361.205 ms 361.199 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 *^C
kaldown@kali:~/Pictures/screenshots % traceroute ����
traceroute to ���� (178.248.235.25), 30 hops max, 60 byte packets
1 192.168.0.1 (192.168.0.1) 1.107 ms 1.374 ms 1.872 ms
2 10.92.127.254 (10.92.127.254) 624.773 ms 719.181 ms 816.473 ms
3 lag-3-438.bgw01.tmn.ertelecom.ru (109.194.168.30) 5.002 ms 5.003 ms 4.999 ms
4 Ertelecom-gw.transtelecom.net (188.43.11.121) 31.906 ms 31.917 ms 32.921 ms
5 mskn08.transtelecom.net (188.43.11.122) 35.953 ms 35.963 ms 35.958 ms
6 10.99.99.125 (10.99.99.125) 34.542 ms 30.431 ms 30.366 ms
7 HLL-gw.transtelecom.net (188.43.15.237) 30.361 ms 30.357 ms 30.354 ms
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 *^C
|
|
XtenD-Vas
����: 12 ��� ���������: 50
|
XtenD-Vas ·
19-���-15 20:03
(������ 17 ���., ���. 19-���-15 20:03)
kaldown �����(�):
69555675��, ���� ���� �����������, ����� ��� � ex.ua, � �� ���� ������� �� �����, � ������.
��������� ���������� ���.
��� ��������� ��� ���������
������ �� ���������� �� DNS, ���������� ������ "curl --resolve ���� http:// ���� | grep MediaWiki" � "dig ���� @8.8.8.8" �����?
�.� Spotify ����� � ������ �� ��������, �� ��� ���� ���� �������������. ������, ��� ����� �������� ��������� ��������� X-Forwarded-For c ������������ IP-�������, ��� Firefox ���� ������ iPFlood.
|
|
kaldown
����: 14 ��� 1 ����� ���������: 14
|
kaldown ·
19-���-15 20:32
(������ 28 ���., ���. 19-���-15 20:32)
������� iptables.
������� �����
���:
% curl --resolve ���� http:// ���� | grep MediaWiki
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 100 13 100 13 0 0 411 0 --:--:-- --:--:-- --:--:-- 419
kaldown@kali:~ % dig ���� @8.8.8.8
; <<>> DiG 9.9.5-9 deb8u3-Debian <<>> ���� @8.8.8.8
;; global options: cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64226
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION:
; ���� IN A ;; ANSWER SECTION:
���� 600 IN A 92.255.241.100 ;; Query time: 1 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Dec 19 22:11:04 YEKT 2015
;; MSG SIZE rcvd: 45
������:
�.� Spotify ����� � ������ �� ��������, �� ��� ���� ���� �������������. ������, ��� ����� �������� ��������� ��������� X-Forwarded-For c ������������ IP-�������, ��� Firefox ���� ������ iPFlood.
C��� ��� ���� � �����������, � ����� �������, ��� ������� ��������� �� ���� VPN.
|
|
XtenD-Vas
����: 12 ��� ���������: 50
|
XtenD-Vas ·
19-���-15 20:48
(������ 15 ���.)
kaldown �����(�):
������� iptables.
����� ���������� ������ ����������������?
|
|
kaldown
����: 14 ��� 1 ����� ���������: 14
|
kaldown ·
19-���-15 20:53
(������ 5 ���.)
XtenD-Vas �����(�):
69556268
kaldown �����(�):
������� iptables.
����� ���������� ������ ����������������?
�������.
|
|
XtenD-Vas
����: 12 ��� ���������: 50
|
XtenD-Vas ·
19-���-15 21:06
(������ 12 ���., ���. 19-���-15 21:13)
kaldown �����(�):
69556326
XtenD-Vas �����(�):
69556268
kaldown �����(�):
������� iptables.
����� ���������� ������ ����������������?
�������.
� ���� � ��������, ��������, iptables ����� �������� ������ ���������...
��������� ������� ��� ��� (���� �� ��������� ����� ������������), � ��������� �� � ����:
���:
iptables-save > /etc/lawfilter.rules
� �������� �� ����������������� ����� ������������ �������������� ���� "/etc/network/interfaces" �������� ���:
(��������� ������ "post-up iptables-restore < /etc/lawfilter.rules" ����� ���� ����� � loopback)
���:
# The loopback network interface
auto lo
iface lo inet loopback
post-up iptables-restore < /etc/lawfilter.rules
����� ������������ ��������� ��� ������� ��� ������������.
|
|
kaldown
����: 14 ��� 1 ����� ���������: 14
|
kaldown ·
19-���-15 21:13
(������ 7 ���.)
� ������� �� ��������� ��� �����, ����� �� ������� ��� "��, � ��������� VPN �� ������ �����������..." ������ � ������� iptables.
������ ���-�� ������� ��� ��� ���, �������� ����� ����������� VPN, � �� ������ �� �����.
����� ���������, ���� �� �����?
|
|
XtenD-Vas
����: 12 ��� ���������: 50
|
XtenD-Vas ·
19-���-15 21:27
(������ 14 ���., ���. 19-���-15 21:27)
kaldown �����(�):
69556516� ������� �� ��������� ��� �����, ����� �� ������� ��� "��, � ��������� VPN �� ������ �����������..." ������ � ������� iptables.
������ ���-�� ������� ��� ��� ���, �������� ����� ����������� VPN, � �� ������ �� �����.
����� ���������, ���� �� �����?
� ���������� VPN �� ������ ����������� �����. ����� � iptables �� ������ VPN �� ��������.
��, ��� ����� ��������� � ���� �������. ��� OpenVPN ������� ���� ������� ��� ����.
|
|
vlad_ns
����: 14 ��� 1 ����� ���������: 1609
|
vlad_ns ·
05-���-16 16:11
(������ 16 ����)
����� (����� ��� ��) ���� �������� ����������� ��������� ���������� ���������, ������� ������ ��������� ���.��? ���������� ��� ������ http://info.ertelecom.ru/.
|
|
Dark@Game
����: 11 ��� 7 ������� ���������: 58
|
Dark@Game ·
10-���-16 20:40
(������ 5 ����)
������� ������� �����, ���������� ���������� � ����� ��� ��� �� ����������� �� ��� �� ?? ������� � ���� ����, ������ �� ������ ��������� � �����, �� �� �� ���� ��� ������� ����� ��������� ssl ����������� (��� ��� �� � ���� ��� ���������, ��� �� https ����� �� �����������, � ��) VPN � ���� ����, �� ������ ��� ����� ���� ������� ssl ������������, � ������ ��� ������� ��� DNS �� �������
|
|
Merconzo
����: 15 ��� 6 ������� ���������: 73
|
Merconzo ·
11-���-16 16:57
(������ 20 �����)
Dark@Game
�����. ��������� dnscrypt ��� ������ �� ������� ���-�������.
|
|
d.telnov
����: 14 ��� 10 ������� ���������: 1
|
d.telnov ·
13-���-16 13:28
(������ 1 ���� 20 �����)
�� ���������� ���� �������� ���� ���� (���� � ��������� �����):
������:
iptables -t filter -N lawfilter
iptables -t filter -A lawfilter -p udp --sport 53 -m u32 --u32 "0>>18&0x3C@6&0xFFFF@0&0xFFFFFFFF=0x5cfff164" -j DROP
iptables -t filter -A lawfilter -p tcp --sport 80 -m u32 --u32 "0>>22&0x3C@12>>26&0x3C@173=0x4c6f6361&&0>>22&0x3C@12>>26&0x3C@189=0x2f6c6177&&0>>22&0x3C@12>>26&0x3C@197=0x65722e65&&0>>22&0x3C@12>>26&0x3C@201=0x7274656c&&0>>22&0x3C@12>>26&0x3C@209=0x2e72750d" -j DROP
iptables -t filter -I FORWARD -j lawfilter
iptables -t filter -I INPUT -j lawfilter
� ��� �������� � ������� Asus N65U �� �������� padavan.
|
|
|