|
1.4, th3m3 (ok), 17:02, 09/12/2016 [ответить] [показать ветку] [···] [к модератору]
| +/– |
Когда делаю: iptables -I INPUT --sport 443 -p tcp --tcp-flags RST RST -j DROP
Выдаёт:
iptables -I INPUT --sport 443 -p tcp --tcp-flags RST RST -j DROP
iptables v1.6.0: unknown option "--sport"
Try 'iptables -h' or 'iptables --help' for more information.
|  | |
|
2.10, Fixer (?), 07:04, 10/12/2016 [^] [ответить] [к модератору]
| +/– |
> А под Windows что и как прописывать?
а если серьезно то самый простой вариант купить железку с linux аля mikrotik/RouterOS и запульнуть rules там. Ну или поставить linux с виртуалкой винды
|  | |
2.34, Аноним (-), 19:52, 12/12/2016 [^] [ответить] [к модератору]
| +/– |
Под винду полно фаерволов разных (я, правда, 10 лет не смотрел на них). Экспериментируй. Не слушай этих умников.
|  | |
|
|
2.21, Andrew (??), 18:46, 11/12/2016 [^] [ответить] [к модератору]
| +/– |
chain=input "ловит" трафик, который адресован самому роутеру. Для транзитного трафика нужно chain=forward.
|  | |
|
1.27, Саня (??), 12:26, 12/12/2016 [ответить] [показать ветку] [···] [к модератору]
| –1 +/– |
В чем юмор первый команды, с фильтрацией по Location?
Оно же отбрасывает пакет с HTTP-заголовком целиком, то есть сайт как не открывался, так и не открывается.
|  | |
|
2.28, Andrey Mitrofanov (?), 13:40, 12/12/2016 [^] [ответить] [к модератору]
| –1 +/– |
> В чем юмор первый команды, с
> Оно же отбрасывает пакет
>как не открывался, так и не открывается.
Юмор в том, что Вы не понимаете. Смотрите -- над Вами смеются.
|  | |
|
3.46, Саня (??), 13:36, 13/12/2016 [^] [ответить] [к модератору]
| +/– |
Не обрабатывается. Сообщение от провайдера перестает показываться, но и браузер, и CURL при попытке открытии подобных сайтов начинают выдавать
curl: (56) Recv failure: Connection reset by peer
|  | |
|
|
1.36, ананизмус (?), 20:22, 12/12/2016 [ответить] [показать ветку] [···] [к модератору]
| +/– |
Спасибо- все ok. Дополню- провы еще и на уровне dns делают подмену(дурдом.ру) - в /etc/hosts прописываем верную пару ip домен (или биндим в своей локлаьной прокси) + правило и все работает.
|  | |
|
|
3.44, ананизмус (?), 11:28, 13/12/2016 [^] [ответить] [к модератору]
| +/– |
Просто не поможет. Либо пров перехватывает обращение к внещним серверам, либо у него где то локлаьно ip тех dns прописаны.
|  | |
3.85, Укпшд (?), 18:08, 14/01/2017 [^] [ответить] [к модератору]
| +/– |
Часть российских провов много лет перехватывает все запросы на 53/udp и 53/tcp и заворачивают на свои ДНСы.
Правильный выход — установка dnscrypt.
|  | |
|
|
|
|
|
|
5.52, _KUL (ok), 06:18, 14/12/2016 [^] [ответить] [к модератору]
| +/– |
> Вообще то "sudo rm -rf /" было бы корректнее!
это шутка. зачем вы вводите от рута то, не понимая, что оно делает? это же не по сноуденовски ...
|  | |
|
|
|
|
1.42, korrado (?), 08:50, 13/12/2016 [ответить] [показать ветку] [···] [к модератору]
| +/– |
У меня местный провайдер еще проще делает. Вообще ничего не блокирует. Только подменяет DNS-ответы для заблокированных файлов своим сервером со страницей про то что сайт заблокирован. Просто поставил BIND на компе и прописал DNS сервер на 127.0.0.1 и вуаля, все заработало :)
|  | |
1.57, Анончик (?), 17:10, 16/12/2016 [ответить] [показать ветку] [···] [к модератору]
| +/– |
> iptables -I INPUT -p tcp --sport 80 -m string --string "Location: http://warning.bigprovider.ru" --algo bm -j DROP
Пытаюсь сделать, в ответ получаю "iptables: No chain/target/match by that name.". Цепочка INPUT есть, таргет DROP тоже, ибо правило с дропом резетов из HTTPS проглатывает нормально.
Подозреваю что ругается на -m string, ибо на "iptables -I INPUT -m string --algo bm --string "test" -j DROP" тоже ругается. Но "iptables -m string -h" выдаёт полный хелп...
Что за херня?
|  | |
|
2.62, Nas_tradamus (ok), 01:43, 19/12/2016 [^] [ответить] [к модератору]
| +/– |
> kinozal.tv не работает...
Подтверждаю. Онлайм. В сторону кинозала только syn от меня летят, а обратно вообще ничего. Через freegate все ок.
|  | |
|
1.65, trublast (?), 07:41, 19/12/2016 [ответить] [показать ветку] [···] [к модератору]
| +/– |
Отправляют пользователю RST только какие-то совсем доморощенные блокировщики. Чуть более нормальные (хотя работающие на том же принципе - сбросить соединение, но не блокировать сам трафик) помимо отправки RST пользователю еще шлют RST вебсерверу. Повлиять на который вы со своего роутера не сможете никак. Ну и в догонку еще DNS спуфят, для надежности и корректной блокировки https.
Если есть роутер, куда можно поставить openwrt, то на него же можно поставить tor и и прозрачно заворачивать нужные IP на ТОР, после чего доступ на всех устройствах за роутером заработает. Но скорость и стабильность соединения до ресурсов да, просядет.
Если нужно просто глянуть информацию на каком-то таком ресурсе по быстрой, то лайфхак - отрыть страницу через translate.google.com Верстку рвет, но на смысл не влияет.
|  | |
1.69, Сноуден (?), 19:27, 19/12/2016 [ответить] [показать ветку] [···] [к модератору]
| +/– |
Блокировка такими способами не добавляет провайдерам никаких хлопот и финансовых рисков. А вот если бы их могли проконтролировать эксперты, а не просто пользователи-министры, которые получили редирект на страничку с предупреждением о блокировке на своем яблочном планшетике или телефончике и уже радуются аки дети, то было бы гораздо хуже и для пользователей и для провайдеров. А так и овцы целы и волки сыты.
|  | |
1.75, freehck (ok), 15:44, 26/12/2016 [ответить] [показать ветку] [···] [к модератору]
| +/– |
А я тут, кстати, обнаружил, что некоторые облака (которые я не буду называть здесь), не блокируют траффик к запрещённым роскомнадзором сайтам. Посмотрите по своим виртуалкам, может отыщете. :)
|  | |
|
|
3.77, freehck (ok), 06:38, 27/12/2016 [^] [ответить] [к модератору]
| +/– |
> VPS-провайдеры не блокируют.
> Да и не обязаны.
Что, серьёзно? То есть это не мне повезло, а через любого VPS-провайдера можно как через проксю ходить?
|  | |
|
|
1.80, anonkot (?), 03:12, 02/01/2017 [ответить] [показать ветку] [···] [к модератору]
| +/– |
Не подскажете- у меня никаких RST нет, и курлу и вгету и всем браузерам приходит SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
но каким-то образом links2 открывает https заблокированные сайты. Что это такое?
|  | |
|
2.82, Аноним (-), 19:45, 09/01/2017 [^] [ответить] [к модератору]
| +/– |
Инспектируйте трафик от links2 и от curl с помощью tcpdump и/или wireshark и сравнивайте получившееся.
|  | |
|
1.101, 5percent (?), 15:27, 22/06/2017 [ответить] [показать ветку] [···] [к модератору]
| +/– |
старая опера не знает про name server indication, поэтому https сайты работаю, а вот хром и файрфокс доблестно шлют незашифрованным имя сайта, поэтому провайдер все это спокойно блочит.
|  | |
|
|