Приветствую всех участников форума! Дамы,Господа,etc.

Волей судеб встревожил меня следующий вопрос:

iptables-translate выдает что то не внятное

iptables-translate -t nat -I PREROUTING -i br-lan -p tcp -m set --match-set onion dst -j REDIRECT --to-ports 9040

nft # -t nat -I PREROUTING -i br-lan -p tcp -m set --match-set onion dst -j REDIRECT --to-ports 9040

Как с этим жить дальше и когда все это прекратится?

Здравствуйте, господа, силой воли неизвестной мне, застал на рабочем месте некую программу «Астрал» для сдачи налоговой отчетности, меня возбудило то что она содержит в своем теле зашитый teamviewer c заранее зашитым паролем, я смотрел предыдущие темы о блокировке teamviewer, но эта гадость имеет свой собственный протокол который работает over https, DPI не занимаюсь, у меня transparent squid с патчами от глюка SSL при смене IP назначения, все работает, и мобильники тоже если внести в зону исключения SSL_Bump и в sarg статистика отображается. Но я был в шоке что teamviewer подключется элементарно, (о чем мне сказал бухгалтер, его проинструктировали удаленно) минуя все мои блокировки. Предлагаю поднять этот вопрос основательно и решить его раз и навсегда. Если teamviewer не боится бампинга SSL подключения, может есть смысл заняться поиском его сигнатуры на уровне DPI ? Все остальное у меня закрыто идет редирект только на прозрачные порты сквида 3126 - transparent для 80 порта и 3127 transparent для 443, как бы заблочить этот троян. Ваше мнение господа.