wsl --set-version Ubuntu-24.04 2
DPI сравнивает IP-адрес назначения (12.34.56.78) с реальным IP-адресом из DNS-запроса (142.250.203.196). Они не совпадают! Это явный и очень надежный признак того, что кто-то пытается замаскировать свой трафик под Google. Такое соединение немедленно блокируется или обрывается.
Попробуйте заменить min_prefix_len = 2 на
min_infix_len = 2
В доке же написано, что штука работает при включении инфиксов
Совсем не похоже на то что ты показал. А самое главное что это правило не применяется если впн выключен или вообще не запущен. Вероятно для блокировки доменов нужно использовать какой то другой софт. Но явно не файл хост
А на ПКа на пк может быть что угодно, так ну мы хотябы с клиентом определились
IPTABLES -A OUTPUT -d $(dig +short steamcommunity.com | head -n 1) -o !tap0 -j DROP
А на ПК?а на пк есть не nekobox( управление непонятно чем и какие правила(маршруты) он при этом создает), а firewall который умеет это делать, в линуксе точно умеет, в виндонс вроде тоже но не уверен не тестировал работу с domain address в настройках правила