Last active
February 3, 2025 11:40
-
-
Save POMATu/0d3df518951ba01c4b70a6ab6bcc32cc to your computer and use it in GitHub Desktop.
Разблокировка сайтов заблокированных роскомпарашей
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| # Некоторые провайдеры присылают при коннекте на заблокированный айпи адрес RST пакеты и коннект рвется | |
| # Вот такое правило блокирует прием RST пакетов от провайдера и коннект к айпи адресу больше не рвется | |
| # Это будет работать в тандеме с DNSCrypt. Поднять можно на роутере или локально на компе | |
| iptables -A INPUT -p tcp -m tcp --sport 443 --tcp-flags RST RST -j DROP | |
| iptables -A INPUT -p tcp -m tcp --sport 80 -m string --string "Location: http://lawfilter.ertelecom.ru" --algo bm --to 65535 -j DROP | |
| iptables -A INPUT -p tcp -m tcp --sport 80 -m string --string "Location: http://info.ertelecom.ru" --algo bm --to 65535 -j DROP | |
| # может без vpn еще несколько лет проживем нормально... Впн слишком избыточен для таких целей. | |
| # повторил тоже самое для OSX/OpenBSD: | |
| # добавить в конец /etc/pf.conf где en0 - ваш интерфейс с которого сидите в интернете | |
| block in on en0 proto tcp from any port 443 flags R/R | |
| block in on en0 proto tcp from any port 80 flags R/R | |
| # перезагружаем конфиг | |
| pfctl -f /etc/pf.conf | |
| # включаем файрволл | |
| pfctl -e | |
| # ну и про днскрипт не забываем, без него это все не работает |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
прошло 6 лет...