Ballard
Куратор хакинга
Персонализация -> Скрипты ->Выполнить перед инициализацией маршрутизатора:
добавляем:
Применяем
Персонализация -> Скрипты ->Выполнить после перезапуска правил брандмауэра:
добавляем:
Применяем
Заливаем на роутер (scp, ну или можно в vi русками скопипастить) файлик /etc/storage/dnsmasq/msblock.conf со следующим содержимым:
Lan->DHCP-сервер->Пользовательский файл конфигурации "dnsmasq.conf"
добавляем:
Применяем.
Вместо того что бы создавать отдельный файл msblock.conf можно просто скопипастить его содержимое в Пользовательский файл конфигурации "dnsmasq.conf",
в этом случае строка "conf-file=~" не нужна.
UPD: делать это всё равно придётся через ssh так как существует ограничение на размер файлов изменяемых через web-ui.
Администрирование->Настройки->Записать хранилище во флеш-память сейчас:
Ребутаем роутер, профит.
Проверяем работоспособность:
выведет ипшки что насобирал dnsmasq
в первой строчке покажет сколько наших кровных пакетов и байтов не попало в лапы мелкомягких.
PS: нужна относительно свежая прошивка собранная с
добавляем:
Код:
#ipset
modprobe ip_set
modprobe ip_set_hash_ip
modprobe ip_set_hash_net
modprobe xt_set
ipset -N MSBLOCK iphash

Применяем
Персонализация -> Скрипты ->Выполнить после перезапуска правил брандмауэра:
добавляем:
Код:
iptables -I FORWARD 1 -m set --match-set MSBLOCK src,dst -j DROP

Заливаем на роутер (scp, ну или можно в vi русками скопипастить) файлик /etc/storage/dnsmasq/msblock.conf со следующим содержимым:
Код:
ipset=/a.ads1.msn.com/MSBLOCK
ipset=/a.ads2.msads.net/MSBLOCK
ipset=/a.ads2.msn.com/MSBLOCK
ipset=/a.rad.msn.com/MSBLOCK
ipset=/a-0001.a-msedge.net/MSBLOCK
ipset=/a-0002.a-msedge.net/MSBLOCK
ipset=/a-0003.a-msedge.net/MSBLOCK
ipset=/a-0004.a-msedge.net/MSBLOCK
ipset=/a-0005.a-msedge.net/MSBLOCK
ipset=/a-0006.a-msedge.net/MSBLOCK
ipset=/a-0007.a-msedge.net/MSBLOCK
ipset=/a-0008.a-msedge.net/MSBLOCK
ipset=/a-0009.a-msedge.net/MSBLOCK
ipset=/ac3.msn.com/MSBLOCK
ipset=/ad.doubleclick.net/MSBLOCK
ipset=/adnexus.net/MSBLOCK
ipset=/adnxs.com/MSBLOCK
ipset=/ads.msn.com/MSBLOCK
ipset=/ads1.msads.net/MSBLOCK
ipset=/ads1.msn.com/MSBLOCK
ipset=/aidps.atdmt.com/MSBLOCK
ipset=/aka-cdn-ns.adtech.de/MSBLOCK
ipset=/a-msedge.net/MSBLOCK
ipset=/apps.skype.com/MSBLOCK
ipset=/az361816.vo.msecnd.net/MSBLOCK
ipset=/az512334.vo.msecnd.net/MSBLOCK
ipset=/b.ads1.msn.com/MSBLOCK
ipset=/b.ads2.msads.net/MSBLOCK
ipset=/b.rad.msn.com/MSBLOCK
ipset=/bs.serving-sys.com/MSBLOCK
ipset=/c.atdmt.com/MSBLOCK
ipset=/c.msn.com/MSBLOCK
ipset=/cdn.atdmt.com/MSBLOCK
ipset=/cds26.ams9.msecn.net/MSBLOCK
ipset=/choice.microsoft.com/MSBLOCK
ipset=/choice.microsoft.com.nsatc.net/MSBLOCK
ipset=/compatexchange.cloudapp.net/MSBLOCK
ipset=/corp.sts.microsoft.com/MSBLOCK
ipset=/corpext.msitadfs.glbdns2.microsoft.com/MSBLOCK
ipset=/cs1.wpc.v0cdn.net/MSBLOCK
ipset=/db3aqu.atdmt.com/MSBLOCK
ipset=/df.telemetry.microsoft.com/MSBLOCK
ipset=/diagnostics.support.microsoft.com/MSBLOCK
ipset=/ec.atdmt.com/MSBLOCK
ipset=/fe2.update.microsoft.com.akadns.net/MSBLOCK
ipset=/feedback.microsoft-hohm.com/MSBLOCK
ipset=/feedback.search.microsoft.com/MSBLOCK
ipset=/feedback.windows.com/MSBLOCK
ipset=/flex.msn.com/MSBLOCK
ipset=/g.msn.com/MSBLOCK
ipset=/h1.msn.com/MSBLOCK
ipset=/i1.services.social.microsoft.com/MSBLOCK
ipset=/i1.services.social.microsoft.com.nsatc.net/MSBLOCK
ipset=/lb1.www.ms.akadns.net/MSBLOCK
ipset=/live.rads.msn.com/MSBLOCK
ipset=/m.adnxs.com/MSBLOCK
ipset=/m.hotmail.com/MSBLOCK
ipset=/msedge.net/MSBLOCK
ipset=/msftncsi.com/MSBLOCK
ipset=/msnbot-65-55-108-23.search.msn.com/MSBLOCK
ipset=/msntest.serving-sys.com/MSBLOCK
ipset=/oca.telemetry.microsoft.com/MSBLOCK
ipset=/oca.telemetry.microsoft.com.nsatc.net/MSBLOCK
ipset=/pre.footprintpredict.com/MSBLOCK
ipset=/preview.msn.com/MSBLOCK
ipset=/pricelist.skype.com/MSBLOCK
ipset=/rad.live.com/MSBLOCK
ipset=/rad.msn.com/MSBLOCK
ipset=/redir.metaservices.microsoft.com/MSBLOCK
ipset=/reports.wes.df.telemetry.microsoft.com/MSBLOCK
ipset=/s.gateway.messenger.live.com/MSBLOCK
ipset=/s0.2mdn.net/MSBLOCK
ipset=/schemas.microsoft.akadns.net/MSBLOCK
ipset=/secure.adnxs.com/MSBLOCK
ipset=/secure.flashtalking.com/MSBLOCK
ipset=/services.wes.df.telemetry.microsoft.com/MSBLOCK
ipset=/settings-sandbox.data.microsoft.com/MSBLOCK
ipset=/settings-win.data.microsoft.com/MSBLOCK
ipset=/sls.update.microsoft.com.akadns.net/MSBLOCK
ipset=/sqm.df.telemetry.microsoft.com/MSBLOCK
ipset=/sqm.telemetry.microsoft.com/MSBLOCK
ipset=/sqm.telemetry.microsoft.com.nsatc.net/MSBLOCK
ipset=/static.2mdn.net/MSBLOCK
ipset=/statsfe1.ws.microsoft.com/MSBLOCK
ipset=/statsfe2.update.microsoft.com.akadns.net/MSBLOCK
ipset=/statsfe2.ws.microsoft.com/MSBLOCK
ipset=/survey.watson.microsoft.com/MSBLOCK
ipset=/telecommand.telemetry.microsoft.com/MSBLOCK
ipset=/telecommand.telemetry.microsoft.com.nsatc.net/MSBLOCK
ipset=/telemetry.appex.bing.net/MSBLOCK
ipset=/telemetry.microsoft.com/MSBLOCK
ipset=/telemetry.urs.microsoft.com/MSBLOCK
ipset=/view.atdmt.com/MSBLOCK
ipset=/vortex.data.microsoft.com/MSBLOCK
ipset=/vortex-bn2.metron.live.com.nsatc.net/MSBLOCK
ipset=/vortex-cy2.metron.live.com.nsatc.net/MSBLOCK
ipset=/vortex-sandbox.data.microsoft.com/MSBLOCK
ipset=/vortex-win.data.microsoft.com/MSBLOCK
ipset=/watson.live.com/MSBLOCK
ipset=/watson.microsoft.com/MSBLOCK
ipset=/watson.ppe.telemetry.microsoft.com/MSBLOCK
ipset=/watson.telemetry.microsoft.com/MSBLOCK
ipset=/watson.telemetry.microsoft.com.nsatc.net/MSBLOCK
ipset=/wes.df.telemetry.microsoft.com/MSBLOCK
ipset=/www.msftncsi.com/MSBLOCK
Lan->DHCP-сервер->Пользовательский файл конфигурации "dnsmasq.conf"
добавляем:
Код:
conf-file=/etc/storage/dnsmasq/msblock.conf

Применяем.
Вместо того что бы создавать отдельный файл msblock.conf можно просто скопипастить его содержимое в Пользовательский файл конфигурации "dnsmasq.conf",
в этом случае строка "conf-file=~" не нужна.
UPD: делать это всё равно придётся через ssh так как существует ограничение на размер файлов изменяемых через web-ui.
Администрирование->Настройки->Записать хранилище во флеш-память сейчас:
Ребутаем роутер, профит.
Проверяем работоспособность:
Код:
ipset -L MSBLOCK
Код:
iptables -L FORWARD -nvx
PS: нужна относительно свежая прошивка собранная с
чтоб оно завелось.CONFIG_FIRMWARE_INCLUDE_IPSET=y