История изменений
Исправление i3draven, (текущая версия) :
В итоге запилил и выяснилось, что таки да, часть спайвари ходит напрямую и это днс резаком не запретить, а вот внутри впн можно, обсужденным методом. Dnsmasq->ipset->log->drop not in ipset. Всем, кто хотел помочь и думал, большое спасибо. Остальные, желающие выпендритья, идите в жопу.
Китайское приложение для алика стучит на айпишники прямо, например. Позже алертинг сделаю. Кроме 443 и 80 портов трафика больше нет.
Исходная версия i3draven, :
В итоге запилил и выяснилось, что таки да, часть спайвари ходит напрямую и это днс резаком не запретить, а вот внутри впн можно, обсужденным методом. Dnsmasq->ipset->log->drop not in ipset. Всем, кто хотел помочь и думал, большое спасибо. Остальные, желающие выпендритья, идите в жопу.