- rt dpi
- РТ блокирует хосты на своих dns резолверах. Используйте свой резолвер или любой другой.
- РТ dpi использует ip адреса из списка РКН + резолвит адреса хостов из dns.
- Не забывайте про список минюста.
- Также dpi работает для всех сетей различных CDN (тк нет смысла резолвить часто меняющийся адрес)
- РТ блокирует некоторые хосты не из списка. Например: mega-porno.ru
- Эти правила подходят для dpi РТ. Но есть вышестоящие провайдеры (аплинки),
- которые могут блокировать трафик. Периодически были замечены dpi Beeline, МТС.
- "warning.rt.ru/?i" -- строка для http
- 5&0xff=120:123 -- ttl до dpi для https. Значение может периодически меняться, нужно найти диапазон от минимального до максимального (используется от 120-123), он соответствует количеству хопов до DPI РТ
//iptables -t mangle -I PREROUTING -p tcp --sport 80 -m u32 --u32 "0x60=0x7761726e&&0x64=0x696e672e&&0x68=0x72742e72&&0x6c=0x752f3f69" -j DROP
iptables -t mangle -I PREROUTING -p tcp --sport 80 -m u32 --u32 "0x74=0x61726e69&&0x78=0x6e672e72&&0x7c=0x742e7275&&0x80=0x2f3f6964" -j DROP
//iptables -t mangle -I PREROUTING -p tcp --sport 443 -m u32 --u32 "0x0=0x45000028&&0x4=0x00010000&&5&0xff=120:123&&0x20=0x5004fb90" -j DROP
iptables -t mangle -I PREROUTING -p tcp --sport 443 -m u32 --u32 "0x0=0x45000028&&0x4=0x00010000&&5&0xff=0x3b&&0x20=0x50040100" -j DROP