找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888广告投放联系QQ68610888
查看: 1147|回复: 18

Adguard Home 时好时不好

[复制链接]
发表于 2024-2-7 20:27 | 显示全部楼层 |阅读模式
本帖最后由 爱之暴风雨 于 2024-2-7 21:06 编辑




感觉配置没问题呀.不过我做了测试,屏蔽百度
目前就是有时候可以成功屏蔽,有时候又可以访问,我感觉路由器好像从其他提的地方获取了dns.........



----

我做了一个测试


iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 5353
iptables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 5353


防火墙添加了这两个规则,所以..................53端口的dns直接被转移到了5353,直接走adghome,还是一样不能屏蔽百度.


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
发表于 2024-2-7 20:46 | 显示全部楼层
把你的网络环境说下,才可以解答

点评

AW1000 (5G CPE OPENWRT 系统) 网线直连电脑  详情 回复 发表于 2024-2-7 21:03
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-2-7 21:03 | 显示全部楼层
onlyfirer 发表于 2024-2-7 20:46
把你的网络环境说下,才可以解答

AW1000 (5G CPE OPENWRT 系统) 网线直连电脑
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-7 21:12 | 显示全部楼层
那个规则不要开,

点评

防火墙规则? 我在做测试,搞了一天了,还是不知道为什么不能百分百屏蔽广告  详情 回复 发表于 2024-2-7 21:14
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-2-7 21:14 | 显示全部楼层
iamyangyi 发表于 2024-2-7 21:12
那个规则不要开,

防火墙规则?
我在做测试,搞了一天了,还是不知道为什么不能百分百屏蔽广告
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-7 21:42 | 显示全部楼层
  1. iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 5353
  2. iptables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 5353
复制代码
其实这个用法是错误的,害人不浅

点评

有什么说法吗? 总而言之,我用防火墙规则,就设置dns转发也是没什么效果.  详情 回复 发表于 2024-2-7 21:53
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-2-7 21:53 | 显示全部楼层
wulishui 发表于 2024-2-7 21:42
其实这个用法是错误的,害人不浅

有什么说法吗?
总而言之,我用防火墙规则,就设置dns转发也是没什么效果.

点评

REDIRECT是目的端口转换。 这两条规则的始作俑者的目的是什么,我们只有猜测,最大的可能是想把发往53端口的包挟持到到站内端口53(最开始是53,5353是后面其他人改动来用的),然后由站内服务接收处理。 逻辑明显就  详情 回复 发表于 2024-2-7 22:36
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-7 22:36 | 显示全部楼层
爱之暴风雨 发表于 2024-2-7 21:53
有什么说法吗?
总而言之,我用防火墙规则,就设置dns转发也是没什么效果.

REDIRECT是目的端口转换。
这两条规则的始作俑者的目的是什么,我们只有猜测,最大的可能是想把发往53端口的包挟持到到站内端口53(最开始是53,5353是后面其他人改动来用的),然后由站内服务接收处理。
逻辑明显就错了好不好,它目的端口是转换了,目的IP却还是原来的,也就是根本没有挟持到站内。
因为查询DNS,端口肯定是53(或853),但服务器IP却不一定是网关,有的人或app它会自己指定DNS服务器。
这就造成了两个问题:
1,目的是其它IP的53被转到了5353去了,而该目的IP的服务器根本不会响应5353,也就是完全查询不到DNS,造成有些客户端网页或app打不开。
2,如果是53转53,说得好听是自欺欺人,不好听是tkzfp,因为根本什么都没改变,也就是啥效果也没有(如果偶然有效,也和此规则无关)。
这种情况应该用DNAT来挟持,而不是REDIRECT来做转换。

点评

iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination 192.168.31.1:5353 iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to-destination 192.168.31.1:5353 改好了  详情 回复 发表于 2024-2-7 22:47
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-2-7 22:47 | 显示全部楼层
本帖最后由 爱之暴风雨 于 2024-2-7 22:54 编辑
wulishui 发表于 2024-2-7 22:36
REDIRECT是目的端口转换。
这两条规则的始作俑者的目的是什么,我们只有猜测,最大的可能是想把发往53端 ...
  1. iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination 192.168.31.1:5353
  2. iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to-destination 192.168.31.1:5353
复制代码

改好了


不过还是不知道为什么我还能访问百度,总感觉有一部分数据没走路由器的dns.........

点评

因为有可能一部分走的是853  详情 回复 发表于 2024-2-7 23:44
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-7 23:44 | 显示全部楼层

因为有可能一部分走的是853
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-7 23:47 | 显示全部楼层
目前我还没发现黑名单不能拦截(当然,并不是baidu,也不是用adg,是直接用dnsmasq,比如最可恨的贱书,我从来都是拦截的,从来都访问不了)

点评

tcp udp传输协议,对应服务端口是53。 tls、https 协议对应服务端口分别是853和443 不得不说.....很合理...................... 我只做了53端口而已,其他的流量根本没去广告  详情 回复 发表于 2024-2-8 00:17
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-2-8 00:17 | 显示全部楼层
wulishui 发表于 2024-2-7 23:47
目前我还没发现黑名单不能拦截(当然,并不是baidu,也不是用adg,是直接用dnsmasq,比如最可恨的贱书,我 ...

tcp udp传输协议,对应服务端口是53。
tls、https 协议对应服务端口分别是853和443


不得不说.....很合理......................

我只做了53端口而已,其他的流量根本没去广告
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-8 00:52 来自手机 | 显示全部楼层
都告诉你拿掉规则了,然后看转发路劲。

点评

防火墙是后面加的, 没防火墙,只有dns转发,一样不能屏蔽所有的广告...  详情 回复 发表于 2024-2-8 00:58
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-2-8 00:58 | 显示全部楼层
本帖最后由 爱之暴风雨 于 2024-2-8 01:02 编辑
iamyangyi 发表于 2024-2-8 00:52
都告诉你拿掉规则了,然后看转发路劲。

防火墙是后面加的,

没防火墙,只有dns转发,一样不能屏蔽所有的广告...

dns转发(上游dns)
还有端口转发(防火墙)

加上换设备换电脑都试过了,屏蔽不了百度

点评

他不懂,DoT,DoH是屏蔽不了的,DoT它没监听853,DoH服务模式它不支持,对付baidu,ali,tx系列的巨头可没那么容易。客户端指定DNS咱不需要,因为数据包咱挟持了。  详情 回复 发表于 2024-2-8 10:31
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-8 06:43 来自手机 | 显示全部楼层
啥叫屏蔽所有广告,首先确认你的设备是否指定的OP服务为 DNS,再看转发是不是正确,再就science默认走分流会指向的远程DNS,不是OP默认本地DNS了,去不了外网广告, 要都去就要双开。再是否拦截规则包含了此处的拦截地址,才能拦截。不是开去广告,就去所有广告。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-11-1 07:52

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表