Провайдеры и блокировка сайтов
23 апреля 2017
Нет комментариев
Если вы не хотите мириться с блокировкой любимых вам сайтов, то и не нужно этого делать. Вот эти волшебные строчки помогут преодолеть маленькие запреты на вашем пути (для ростелекома):
iptables -A INPUT -p tcp -m tcp --sport 443 --tcp-flags RST RST -j DROP
iptables -A INPUT -p tcp -m tcp --sport 80 -m string --string "Location: http://warning.rt.ru" --algo bm --to 65535 -j DROP
iptables -A INPUT -p tcp -m tcp --sport 80 -m string --string "Location: http://warning.rt.ru" --algo bm --to 65535 -j DROP
А так же можно увеличить TTL, если иногда подключаетесь через точку доступа смартвона, чтобы провайдеры не срезали трафик.
sysctl net.ipv4.ip_default_ttl=65
А для сохрания TTL после перезагрузки нужно проправить /etc/sysctl.conf.
Для транзитных пакетов:
iptables -t mangle -A POSTROUTING -o usb0 -j TTL --ttl-set 65
Новые комментарии