From dbd98ad618a48dd00cab8313d3925d6c3956bcc1 Mon Sep 17 00:00:00 2001 From: ValdikSS Date: Thu, 3 Oct 2019 16:15:46 +0300 Subject: [PATCH] =?UTF-8?q?Updated=20=D0=98=D0=BD=D1=82=D0=B5=D1=80=D0=B5?= =?UTF-8?q?=D1=81=D0=BD=D0=BD=D0=B0=D1=8F=20=D0=BE=D1=81=D0=BE=D0=B1=D0=B5?= =?UTF-8?q?=D0=BD=D0=BD=D0=BE=D1=81=D1=82=D1=8C=20DPI=20=D0=A0=D0=BE=D1=81?= =?UTF-8?q?=D1=82=D0=B5=D0=BB=D0=B5=D0=BA=D0=BE=D0=BC=D0=B0=20(markdown)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Интереснная-особенность-DPI-Ростелекома.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/Интереснная-особенность-DPI-Ростелекома.md b/Интереснная-особенность-DPI-Ростелекома.md index 387f108..eb9fe09 100644 --- a/Интереснная-особенность-DPI-Ростелекома.md +++ b/Интереснная-особенность-DPI-Ростелекома.md @@ -24,8 +24,8 @@ net.ipv4.tcp_sack=0 iptables -t mangle -I FORWARD -p tcp -m tcp --sport 80 -m u32 --u32 "0x1e&0xffff=0x5010&&0x73=0x7761726e&&0x77=0x696e672e&&0x7B=0x72742e72" -m comment --comment "Rostelecom HTTP FORWARD" -j DROP iptables -t mangle -I FORWARD -p tcp -m connbytes --connbytes 2: --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0x10000 && 0x1E&0xffff=0x5004" -m comment --comment "Rostelecom non-HTTP FORWARD" -j DROP -iptables -t mangle -I OUTPUT -p tcp -m tcp --sport 80 -m u32 --u32 "0x1e&0xffff=0x5010&&0x73=0x7761726e&&0x77=0x696e672e&&0x7B=0x72742e72" -m comment --comment "Rostelecom HTTP OUTPUT" -j DROP -iptables -t mangle -I OUTPUT -p tcp -m connbytes --connbytes 2: --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0x10000 && 0x1E&0xffff=0x5004" -m comment --comment "Rostelecom non-HTTP OUTPUT" -j DROP +iptables -t mangle -I INPUT -p tcp -m tcp --sport 80 -m u32 --u32 "0x1e&0xffff=0x5010&&0x73=0x7761726e&&0x77=0x696e672e&&0x7B=0x72742e72" -m comment --comment "Rostelecom HTTP OUTPUT" -j DROP +iptables -t mangle -I INPUT -p tcp -m connbytes --connbytes 2: --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0x10000 && 0x1E&0xffff=0x5004" -m comment --comment "Rostelecom non-HTTP OUTPUT" -j DROP ``` **Windows 7**, после неудачных попыток установки соединения с большим SYN-пакетом, отправляет пакет без TCP SACK, из-за чего он получается равен 62 байтам, и соединение со включенным GoodbyeDPI устанавливается. **Windows 10** не обладает такой особенностью, и соединение не будет установлено. \ No newline at end of file