-
Notifications
You must be signed in to change notification settings - Fork 679
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Странные дела. Перезагрузка девайса при использовании nfqws #909
Comments
может быть китайский дривер который не проверяли с nfqueue |
Проверю
Тоже про системый лог мыли были только ХЗ где он там находится если ведётся |
Нет не падает Логи чютка позднее вытащить попробует. |
С логами облом( |
Важно проверить, что в iptables есть -m mark desync mark для отсечения лупов Еще такой момент. Надо давать ему --uid 1 . У меня на некоторых аппаратах были зависания тачпада и кнопок с дефолтным uid 0x7FFFFFFF |
Если его нет то и правила в iptables не пропишутся, выдадут ошибку, а тут прописались, темболее в скрипте проверка идёт автоматически перед генерацией правил, if [ "$(cat /proc/net/ip_tables_matches | grep -c 'mark')" != "0" ];
У него прошивка на которой падает HyperOS, на EvolutionX какраз всё норм, немного запутал меня.
Там --uid=0:0 стоит, типо рут юзер. Напишу ему завтра чтоб попробовал сменить на 1
Такой разве существует? На ведре если не ошибаюсь максимальный uid 10999 |
uid это 32 битное целое в ядре думаю проблемы возникают когда дропаются пакеты из очереди |
Похоже на то, потомучто он щяс чекал wssize, syndata, fake телефон не ребутиться, даже dpi обойти получилось на фейке |
syndata и fake дропают |
Они же только дополнительные пакеты добавляют перед оригинальными. |
Чел заменил hex в |
Понятно, что это не из-за nfqws. Нестабильно-гоночная проблема в ядре |
Сегодня ко мне обратился чел с очень странной проблемой, при использовании nfqws на мобильном интренете у него тупо ребутиться телефон, хотя через вайфай всё норм работает. Система HyperOS, android 14.
Уже всё что можно перебрал и перепробовал, nfqws что для линукса что для андроида, что просто в фоне что в режиме --daemon, версии правда тестил лишь 69.3 и 69.4, nfqws запускается норм, и через какоето короткое время телефон тупо ребутиться. В debug логе nfqws ничего полезного.
При этом после ребута повреждается файл hostlist-auto, с отключеным hostlist-auto проблема ребута не решается.
Проверил даже применение правил iptables без запуска nfqws - всё норм ничего не ребутиться, но как только запускаеш nfqws и через него начинает идти мобильный трафик происходит ребут.
Уже ХЗ что делать может кто что подскажет? Первый раз с таким сталкиваюсь.
Логи:
--filter-tcp=80,8000 --wssize=1:6 --dpi-desync=split --dpi-desync-fooling=md5sig,badsum --dpi-desync-ttl=0 --new --filter-tcp=443 --wssize=1:6 --dpi-desync=fake --dpi-desync-repeats=2 --dpi-desync-autottl=2 --dpi-desync-fake-tls=0x16030102 --hostlist-domains=youtube.com,googlevideo.com,ytimg.com,ggpht.com,youtubei.googleapis.com --new --filter-udp=50000-50099 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-fake-quic=0xC30000000108 --new --filter-tcp=443 --wssize=1:6 --dpi-desync=disorder2 --new --filter-udp=443,6969 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-fake-quic=0xC30000000108
-m connbytes iptables у него не поддерживает, поэтому в правилах не используется.
The text was updated successfully, but these errors were encountered: