D
ну без него совсем ничего не проходит
Size: a a a
2020 January 03
СГ
Обычно блокируют все, потом разрешают/фильтруют нужное
СГ
Хотя я не настоящий сварщик, на опенке файерволлы не крутил
D
Да, это я прочитал в https://www.openbsd.org/faq/pf/filter.html но у меня ситуация другая, надо разрешить всё, а блокировать выборочно
СГ
У тебя nat?
D
ну машина за натом, на машине ната нет
СГ
192.168.0.5 это машина с pf (за натом )?
D
да, верно
СГ
Немного в сторону от pf - а какой смысл блокировать RST? Что подумает приложение (curl)?
СГ
Имхо, оно сделает ретрансмит и снова не дождется ответа
D
Обойти блокировку Ростелекома, который шлёт RST
СГ
Каков механизм обхода?
D
отбросить ответ Ростелекома с RST и дождаться настоящего ответа
СГ
104.18.32.41 это ростелеком ?
D
Это ip lostfilm РОстелеком кидает пакет с ip запрещенного сайта и флагом RST если https, если просто http то присылает локейшен в заголовке http. Мне надо обойти блокировку https
AK
Странно, у меня поиск работает и я могу свои сообщения удалять
СГ
Хочешь сказать, они внедряются в соединение и шлют тебе RST на твой PUSH, а на SYN/SYN+ACK не шлют?
D
Тонкости работы их DPI я не знаю. Но факт в том, если откинуть поддельный ответ RST, то соединение не будет прервано