Bart

je comprends desormais la complexité des devs de netduma pour autoriser seulement le pays que l'on veut, mais c'est desormais chose faites avec le premier geofiltre que j'ai créer 

j'y ai beaucoup travaillé et je pense que si des dev OpenWrt si interesse ils pourrait le recreer aussi, j'ai longtemps demandé cette fonctionnalité mais nulle de ma dis comme faire,

alors je m'y suis mis 

 

Please, I don’t think I can do this on Ubuntu. The technique is very simple; I don’t waste time trying to block servers one by one. Instead, I only use the IPs I want to connect to much more practical. You can do it from traffic rules, but I don’t like it.
The geo-filter I created is automated; I can activate and deactivate it with a single click. I also completely modified the SQM file, and as I told you, I added an nftables script.
About three years ago, I met an amazing person on the forum who had created an iptables script, and then we moved on to nftables.
We exchanged hundreds of private messages to work on nftables, which was new (with two locks of max 500 blocked each).
I had my ideas, he had his, so we each ended up developing our own script

je vous en prie je ne pense pas que je puisse faire ca sur ubuntu, la technique est très simple je ne perds pas mon temps a essayer de bloquer les serveur un par un, mais au contraire j'utilise seulement IP que je veux me connecter, bien plus pratique, vous pouvez le faire depuis traffic rules, mais je n'aime pas 

le geofiltre que j'ai crééer est automatisé je l'active et desactive en un clic, j'ai aussi completement modifié le fichier SQM et comme je vous ai dis est  ajouté un script nftables, 

il y'a environ 3 ans j'ai fait la connaissance d'une personne formidable sur le forum qui avait fait un script sur iptables, puis nous sommes passé sur nftables,

et avons echange des centaines de message privés pour travailler  sur ntables qui etait nouveau (deux fois 500 bloqué max par cadenas) 

j'avais mes idées il avait les siennes, et du coup on est partist sur chacun son script,






 
####RULES SPECIAL FOR CONFIG BY DOPAM if [ "$ctinfo_ipv6 for gaming" = "yes" ]; then ## ajouté toutes les listes d'adresses que je veux faire apparaitre for list ruleset | grep "ctinfo_ipv6" >............. fi if [ "$ctinfo_ipv4 for gaming" = "yes" ]; then ## ajouté toutes les listes d'adresses que je veux faire apparaitre for list ruleset | grep "ctinfo_ipv4" >............. fi  

If your router has a firewall you can just block foreign IPs, takes a while to pull them/manually block ranges but in the end you have your own homemade geo filter 😄

Bonjour, comme mentionné precedement j'utilise un script personalisé avec des regles DSCP et SQM QoS modifié , rien de plus, le script fait environ 700 lignes de code sous nftables,

j'utilise un routeur ASUS ax4200 pas besoin de mieux  (quad core 2ghz) je joue en cablé, avec des packages supplémentaires que j'ajoute environ une 40 aines de packages supplémentaires, 

j'ai un script qui analyse uniquement les serveurs sur call of duty en temps réels que j'ai modifié (pas de QoS ou autres compliqué) qui repose sur un merveilleux travail qui m'a inspiré  d'un forumeur  d'OpenWrt..

ou il n'ya que les source protocol destination et DSCP, le script geofiltre que j'ai créer en revanche est plus complexe en terme de codes mais une fois installé il marche super bien grace à sa précision de filtrage unique d'adresse ip ou cidr que vous pouvez ajouter a l'infini, et meme ajouter deux trois ou autant de consoles differentes  que vous voulez pour geofiltrer vos jeux avec les regles strictes d'ip que vous voulez seulement  autorisez pour jouer...

nftables est très puissant bien mieux qu'iptables avec lequel j'ai commencé OpenWrt à l'époque de lede 17.01...

prenez soin de vous ! 

Hello, I used Netduma for a long time, and I must say that the R1 was really a great router for its time. But times have changed, and I've moved on to OpenWRT, where I now exclusively use ASUS routers, which are durable and reliable in the long run. I didn’t have much knowledge about open source 10 years ago, but I gradually learned over time. To tell you, I didn’t even know how to install Luci on one of my first MikroTik routers... that’s how bad I was, lol. Today, I develop with passion because I love it. I recently created a geo-filter that autorise only IP addresses that i want  and am currently working on finding the best server during matchmaking.
 
 

Film - resu - 2024_10_19_11_50_17_.mp4  
I also use SQM Cake via the interface that I have modified as well...


bonjour, j'ai longtemps utiliser netduma et je dois dire que le R1 était vraiment un bon routeur pour l'époque, mais les temps ont changé, j'ai evolué vers OpenWrt ou j'utilise desormais uniquement des routeurs ASUS qui sont solides et fiable dans le temps, je n'avais pas tellement de connaissance il y'a 10 ans sur l'open source et puis j'ai appris au fur et à mesure, pour vous dire, je ne savais meme pas comment installer luci sur un de mes premiers routeur mikrotik... à quel point j'etais nul... aujourd'hui je développe avec passion car j'aime ca, j'ai récemment créeer un geo filtre qui autorise seulement  les ip que je veux , et est en train de faire de trouver le meilleur serveur lors du matchmaking

j'utlise aussi sqm cake via l'interface que j'ai modifié également... 


test server geofiltre netduma.wmv  
 
echo "Adresse(s) statique(s) PS5 : $IPPS5" INTERFACE="eth1" PORT="3074" DURATION="60" IP_FILE="/tmp/game_servers_ip.txt" PING_RESULTS="/tmp/ping_results.txt" # Surveillance du port 3074 echo "Surveillance du port UDP 3074 pour détecter le début d'une session de jeu..." tcpdump -i $INTERFACE -nn 'udp port '$PORT -c 1 >/dev/null 2>&1 echo "Activité détectée sur le port UDP 3074. Exécution du script de configuration réseau..." # Configurer nftables pour capturer les adresses IP echo "Configuration de nftables pour la capture des adresses IP..." nft add table inet dopam nft flush table inet dopam nft delete set inet dopam udp_meter4 2>/dev/null nft -f /dev/stdin <<EOF table inet dopam { set udp_meter4 {typeof ip saddr . ip daddr . udp sport . udp dport timeout 5m } chain dopam { type filter hook forward priority 0; policy accept; ip protocol udp ip daddr $IPPS5 ip protocol udp ip saddr $IPPS5 #choisi ton protocole pour ce que tu veux ip protocol udp ip daddr $IPPS5 add @udp_meter4 {ip saddr . ip daddr . udp sport . udp dport} } } EOF echo "Capture initiée sur nftables. Attente de $DURATION secondes pour collecter les données..." sleep $DURATION # Extraire les adresses IP capturées et les préparer pour le ping nft list set inet dopam udp_meter4 | grep 'elements' | sed -e 's/.*= { //;s/ }//' | tr "," "\n" > $IP_FILE echo "Capture terminée. Début des tests de ping..." # Vider le fichier des résultats de ping > $PING_RESULTS # Lire chaque adresse IP et ping while IFS= read -r ip_address; do echo "Test de ping pour l'adresse $ip_address" # Le ping est exécuté ici ping -c 50 $ip_address | tail -1 | awk '{print $50}' | cut -d '/' -f 2 >> $PING_RESULTS done < "$IP_FILE" echo "Tests de ping terminés. Résultats disponibles dans $PING_RESULTS." # Trouver l'adresse IP avec le ping le plus bas lowest_ping_ip=$(awk 'NR==1 {min=$1; line=$0; next} $1<min {min=$1; line=$0} END{print line}' $PING_RESULTS | cut -d' ' -f2) # Afficher les adresses IP extraites pour vérification echo "Adresses IP extraites :" cat "$IP_FILE" # Afficher l'adresse IP avec le ping le plus bas echo "Adresse IP avec le ping le plus bas : $lowest_ping_ip"  

From what I can tell, we told them it's ready/available but I don't know if they'll be testing it themselves or not. The plan is for them to push it to auto update at some point.