DPI сравнивает IP-адрес назначения (12.34.56.78) с реальным IP-адресом из DNS-запроса (142.250.203.196). Они не совпадают! Это явный и очень надежный признак того, что кто-то пытается замаскировать свой трафик под Google. Такое соединение немедленно блокируется или обрывается.
Попробуйте заменить min_prefix_len = 2 на
min_infix_len = 2
В доке же написано, что штука работает при включении инфиксов
Совсем не похоже на то что ты показал. А самое главное что это правило не применяется если впн выключен или вообще не запущен. Вероятно для блокировки доменов нужно использовать какой то другой софт. Но явно не файл хост
А на ПКа на пк может быть что угодно, так ну мы хотябы с клиентом определились
IPTABLES -A OUTPUT -d $(dig +short steamcommunity.com | head -n 1) -o !tap0 -j DROPА на ПК?а на пк есть не nekobox( управление непонятно чем и какие правила(маршруты) он при этом создает), а firewall который умеет это делать, в линуксе точно умеет, в виндонс вроде тоже но не уверен не тестировал работу с domain address в настройках правила
открыть консоль и прописать route add адрес_куда MASK маска адрес_шлюзаа с dns адресами так не прокатит ip изменился и полетели пакеты в другой ip
To Disable VBS
Step 1
Use Group Policy Editor (gpedit.exe) to completely disable VBS
Computer Configuration > Administrative Templates > System > Device Guard > Turn On Virtualization Based Security - Set to Disable
Step 2
Open a Command Prompt using Run as Administrator and run the following commands:
1. bcdedit /set hypervisorlaunchtype off
2. bcdedit /set vsmlaunchtype Off
3. DISM /Online /Disable-Feature /FeatureName:Microsoft-Hyper-V
Step 3
Set CredentialGuard Enable DWORD bit to 0
1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\CredentialGuard
"Enabled"=dword:00000000
NAME STATE VERSION
* Ubuntu-24.04 Running 1
Тоесть сама версия wsl2 но запущено с обратнрй поддержкой на wsl1