Роутеры с прошивкой Padavan. Блокировка сбора информации Windows 10 средствами dnsmasq и ipset

Персонализация -> Скрипты ->Выполнить перед инициализацией маршрутизатора:
добавляем:
Код:
#ipset
modprobe ip_set
modprobe ip_set_hash_ip
modprobe ip_set_hash_net
modprobe xt_set
ipset -N MSBLOCK iphash
https://monosnap.com/file/4mo7CHyx9dqexViH4oAy5b5bSRFxdc.png

Применяем

Персонализация -> Скрипты ->Выполнить после перезапуска правил брандмауэра:
добавляем:
Код:
iptables -I FORWARD 1 -m set --match-set MSBLOCK src,dst -j DROP
Применяем
https://monosnap.com/file/FjGfJllS1p4Uu3phAezs9uCsNeMidS.png

Заливаем на роутер (scp, ну или можно в vi русками скопипастить) файлик /etc/storage/dnsmasq/msblock.conf со следующим содержимым:

Код:
ipset=/a.ads1.msn.com/MSBLOCK
ipset=/a.ads2.msads.net/MSBLOCK
ipset=/a.ads2.msn.com/MSBLOCK
ipset=/a.rad.msn.com/MSBLOCK
ipset=/a-0001.a-msedge.net/MSBLOCK
ipset=/a-0002.a-msedge.net/MSBLOCK
ipset=/a-0003.a-msedge.net/MSBLOCK
ipset=/a-0004.a-msedge.net/MSBLOCK
ipset=/a-0005.a-msedge.net/MSBLOCK
ipset=/a-0006.a-msedge.net/MSBLOCK
ipset=/a-0007.a-msedge.net/MSBLOCK
ipset=/a-0008.a-msedge.net/MSBLOCK
ipset=/a-0009.a-msedge.net/MSBLOCK
ipset=/ac3.msn.com/MSBLOCK
ipset=/ad.doubleclick.net/MSBLOCK
ipset=/adnexus.net/MSBLOCK
ipset=/adnxs.com/MSBLOCK
ipset=/ads.msn.com/MSBLOCK
ipset=/ads1.msads.net/MSBLOCK
ipset=/ads1.msn.com/MSBLOCK
ipset=/aidps.atdmt.com/MSBLOCK
ipset=/aka-cdn-ns.adtech.de/MSBLOCK
ipset=/a-msedge.net/MSBLOCK
ipset=/apps.skype.com/MSBLOCK
ipset=/az361816.vo.msecnd.net/MSBLOCK
ipset=/az512334.vo.msecnd.net/MSBLOCK
ipset=/b.ads1.msn.com/MSBLOCK
ipset=/b.ads2.msads.net/MSBLOCK
ipset=/b.rad.msn.com/MSBLOCK
ipset=/bs.serving-sys.com/MSBLOCK
ipset=/c.atdmt.com/MSBLOCK
ipset=/c.msn.com/MSBLOCK
ipset=/cdn.atdmt.com/MSBLOCK
ipset=/cds26.ams9.msecn.net/MSBLOCK
ipset=/choice.microsoft.com/MSBLOCK
ipset=/choice.microsoft.com.nsatc.net/MSBLOCK
ipset=/compatexchange.cloudapp.net/MSBLOCK
ipset=/corp.sts.microsoft.com/MSBLOCK
ipset=/corpext.msitadfs.glbdns2.microsoft.com/MSBLOCK
ipset=/cs1.wpc.v0cdn.net/MSBLOCK
ipset=/db3aqu.atdmt.com/MSBLOCK
ipset=/df.telemetry.microsoft.com/MSBLOCK
ipset=/diagnostics.support.microsoft.com/MSBLOCK
ipset=/ec.atdmt.com/MSBLOCK
ipset=/fe2.update.microsoft.com.akadns.net/MSBLOCK
ipset=/feedback.microsoft-hohm.com/MSBLOCK
ipset=/feedback.search.microsoft.com/MSBLOCK
ipset=/feedback.windows.com/MSBLOCK
ipset=/flex.msn.com/MSBLOCK
ipset=/g.msn.com/MSBLOCK
ipset=/h1.msn.com/MSBLOCK
ipset=/i1.services.social.microsoft.com/MSBLOCK
ipset=/i1.services.social.microsoft.com.nsatc.net/MSBLOCK
ipset=/lb1.www.ms.akadns.net/MSBLOCK
ipset=/live.rads.msn.com/MSBLOCK
ipset=/m.adnxs.com/MSBLOCK
ipset=/m.hotmail.com/MSBLOCK
ipset=/msedge.net/MSBLOCK
ipset=/msftncsi.com/MSBLOCK
ipset=/msnbot-65-55-108-23.search.msn.com/MSBLOCK
ipset=/msntest.serving-sys.com/MSBLOCK
ipset=/oca.telemetry.microsoft.com/MSBLOCK
ipset=/oca.telemetry.microsoft.com.nsatc.net/MSBLOCK
ipset=/pre.footprintpredict.com/MSBLOCK
ipset=/preview.msn.com/MSBLOCK
ipset=/pricelist.skype.com/MSBLOCK
ipset=/rad.live.com/MSBLOCK
ipset=/rad.msn.com/MSBLOCK
ipset=/redir.metaservices.microsoft.com/MSBLOCK
ipset=/reports.wes.df.telemetry.microsoft.com/MSBLOCK
ipset=/s.gateway.messenger.live.com/MSBLOCK
ipset=/s0.2mdn.net/MSBLOCK
ipset=/schemas.microsoft.akadns.net/MSBLOCK
ipset=/secure.adnxs.com/MSBLOCK
ipset=/secure.flashtalking.com/MSBLOCK
ipset=/services.wes.df.telemetry.microsoft.com/MSBLOCK
ipset=/settings-sandbox.data.microsoft.com/MSBLOCK
ipset=/settings-win.data.microsoft.com/MSBLOCK
ipset=/sls.update.microsoft.com.akadns.net/MSBLOCK
ipset=/sqm.df.telemetry.microsoft.com/MSBLOCK
ipset=/sqm.telemetry.microsoft.com/MSBLOCK
ipset=/sqm.telemetry.microsoft.com.nsatc.net/MSBLOCK
ipset=/static.2mdn.net/MSBLOCK
ipset=/statsfe1.ws.microsoft.com/MSBLOCK
ipset=/statsfe2.update.microsoft.com.akadns.net/MSBLOCK
ipset=/statsfe2.ws.microsoft.com/MSBLOCK
ipset=/survey.watson.microsoft.com/MSBLOCK
ipset=/telecommand.telemetry.microsoft.com/MSBLOCK
ipset=/telecommand.telemetry.microsoft.com.nsatc.net/MSBLOCK
ipset=/telemetry.appex.bing.net/MSBLOCK
ipset=/telemetry.microsoft.com/MSBLOCK
ipset=/telemetry.urs.microsoft.com/MSBLOCK
ipset=/view.atdmt.com/MSBLOCK
ipset=/vortex.data.microsoft.com/MSBLOCK
ipset=/vortex-bn2.metron.live.com.nsatc.net/MSBLOCK
ipset=/vortex-cy2.metron.live.com.nsatc.net/MSBLOCK
ipset=/vortex-sandbox.data.microsoft.com/MSBLOCK
ipset=/vortex-win.data.microsoft.com/MSBLOCK
ipset=/watson.live.com/MSBLOCK
ipset=/watson.microsoft.com/MSBLOCK
ipset=/watson.ppe.telemetry.microsoft.com/MSBLOCK
ipset=/watson.telemetry.microsoft.com/MSBLOCK
ipset=/watson.telemetry.microsoft.com.nsatc.net/MSBLOCK
ipset=/wes.df.telemetry.microsoft.com/MSBLOCK
ipset=/www.msftncsi.com/MSBLOCK
Lan->DHCP-сервер->Пользовательский файл конфигурации "dnsmasq.conf"
добавляем:
Код:
conf-file=/etc/storage/dnsmasq/msblock.conf
https://monosnap.com/file/9ubalgBpLqvkZDTZQfXgcro9GAiESQ.png
Применяем.

Вместо того что бы создавать отдельный файл msblock.conf можно просто скопипастить его содержимое в Пользовательский файл конфигурации "dnsmasq.conf",
в этом случае строка "conf-file=~" не нужна.

UPD: делать это всё равно придётся через ssh так как существует ограничение на размер файлов изменяемых через web-ui.

Администрирование->Настройки->Записать хранилище во флеш-память сейчас:

Ребутаем роутер, профит.

Проверяем работоспособность:

Код:
ipset -L MSBLOCK
выведет ипшки что насобирал dnsmasq

Код:
iptables -L FORWARD -nvx
в первой строчке покажет сколько наших кровных пакетов и байтов не попало в лапы мелкомягких.

PS: нужна относительно свежая прошивка собранная с

CONFIG_FIRMWARE_INCLUDE_IPSET=y
Нажмите, чтобы раскрыть...​

чтоб оно завелось.