LINUX.ORG.RU

История изменений

Исправление i3draven, (текущая версия) :

В итоге запилил и выяснилось, что таки да, часть спайвари ходит напрямую и это днс резаком не запретить, а вот внутри впн можно, обсужденным методом. Dnsmasq->ipset->log->drop not in ipset. Всем, кто хотел помочь и думал, большое спасибо. Остальные, желающие выпендритья, идите в жопу.

Китайское приложение для алика стучит на айпишники прямо, например. Позже алертинг сделаю. Кроме 443 и 80 портов трафика больше нет.

Исходная версия i3draven, :

В итоге запилил и выяснилось, что таки да, часть спайвари ходит напрямую и это днс резаком не запретить, а вот внутри впн можно, обсужденным методом. Dnsmasq->ipset->log->drop not in ipset. Всем, кто хотел помочь и думал, большое спасибо. Остальные, желающие выпендритья, идите в жопу.