bol-van
bol-van
В cygwin prompt $ SECURE_DNS=0 blockcheck Версия последняя bundle ?
Это не особо бандла касается. По хорошему надо выяснить что там не так. У меня все хорошо работает. Если https соединение устанавливается и возвращает http ответы, значит никто в него...
Для проверки работоспособности doh он такой же схемой ресолвит ipv4 iana.org ``` doh_resolve() { # $1 - ip version 4/6 # $2 - hostname # $3 - doh server URL....
Ну а толку говорить, что она массовая ? У меня не воспроизводится Хотите фикса -выходите за чисто юзерский потребительский подход Разбирайте где что и как. Тем более уже все написал...
wan интерфейс - тот, на котором сидит ип от провайдера номера правил могут быть одни и те же они нужны для последовательности их обработки и если удалять по номеру -...
> а если нужен не `any` а ограниченное число ip или только подсеть? > при применении правил не закроются ли все остальные явно не прописанные соединения? значит пишите from если...
Если кроме 192.168.0.0/16 кто-то еще ходит через этот шлюз, тогда from имеет смысл. Иначе - нет. так же from $SUBNET некорректно для recv. там source будет инетовский адрес
> ipfw add 100 divert 989 tcp from any 80,443 to "$SUBNET" tcpflags syn,ack in not diverted recv "$NETIF" это тоже под сомнением. если правило выполняется до nat, то будет...
Спасибо, интересная информация. Дебаг лог можете выложить ? Не факт, что на самом деле все идет через dvtws
В логе у вас только SYN и SYN,ACK. Данных нет. Это может быть связано с quick правилами PF. Quick один раз срабатывает, дальше кэш, и правила снова не анализируются