Hardoman, я вот пробовал перехватывать днс запросы на сервере через dnsmasq, но у меня ничего не получилось. Буду благодарен, если расскажете как это можно сделать
Hardoman, Да, iptables и /etc/hosts работают на нижнем уровне.
Но я уже пробовал добавить домен в /etc/hosts, он не сработал, потому что клиент сам резолвит у себя и стучится сразу по IP.
В таком случае /etc/hosts на сервере не участвует, и блокировка не срабатывает.
С iptables тоже можно, но тогда нужно знать IP-назначения, что очень запарно. Пропинговав 2ip.ru, я не смог заблокировать его по ip, но вот уже 2ip.io получилось, но я все таки хочу найти возможность блокировки по доменам.
использовал эти команды для блокировки 2ip.io:
iptables -A OUTPUT -d 188.40.167.81 -j DROP
iptables -A FORWARD -d 188.40.167.81 -j DROP
Hardoman, Благодарю. Проблема в том, что у меня VLESS + Reality, и трафик не идёт через tun, у клиентов нет отдельных IP, всё приходит через сокет.
Потому route и iptables по IP не работают, /etc/hosts не влияет.
Думаю идти в сторону DNS hijack или локального фильтрующего DNS, но надо еще разобраться как оно работает и поможет ли оно мне.
