SMB doesnt work with zapret enabled and running #79

New Issue

OVERLORD · 2026-02-05T19:04:50+03:00

OVERLORD commented

2026-02-05 19:04:50 +03:00

Originally created by @veuxit on GitHub (Jan 10, 2026).

Если включен запрет, то не могу смотреть smb папки в локальной сети (Смотрю с Linux на Windows). Remove smb не чекал

Originally created by @veuxit on GitHub (Jan 10, 2026). Если включен запрет, то не могу смотреть smb папки в локальной сети (Смотрю с Linux на Windows). Remove smb не чекал

OVERLORD closed this issue

2026-02-05 19:04:52 +03:00

OVERLORD commented

2026-02-05 19:04:53 +03:00

@n00zJS6tl0 commented on GitHub (Jan 10, 2026):

Открой используемую стратегию, они лежат в /opt/zapret/zapret.cfgs/configurations/
Перейди к 91 строке и добавь после нее строку --ipset-exclude-ip="192.168.0.0/24" --new ^ где вместо 192.168.0.0/24 укажи подсеть с маской своей домашней сети, можно указать несколько подсетей через запятую.

Например должно получиться так (первые числа - номера строк):

...
91: NFQWS_OPT="
92: --ipset-exclude-ip="192.168.0.0/24,192.168.10.0/24" --new ^
93: --filter-udp=...
...

Если не сработает, то попробуй прописать параметр --ipset-exclude-ip="192.168.0.0/24" в каждой строке после определения фильтра, например:

...
91: NFQWS_OPT="
92: --filter-udp=443 --ipset-exclude-ip="192.168.0.0/24" ...
93: --filter-tcp=443 --ipset-exclude-ip="192.168.0.0/24" ...
...

Также имей в виду, что после обновления запрета твои правки потеряются (перезапишутся инсталлятором)

@n00zJS6tl0 commented on GitHub (Jan 10, 2026): 1. Открой используемую стратегию, они лежат в `/opt/zapret/zapret.cfgs/configurations/` 2. Перейди к 91 строке и добавь после нее строку `--ipset-exclude-ip="192.168.0.0/24" --new ^` где вместо `192.168.0.0/24` укажи подсеть с маской своей домашней сети, можно указать несколько подсетей через запятую. Например должно получиться так (первые числа - номера строк): ``` ... 91: NFQWS_OPT=" 92: --ipset-exclude-ip="192.168.0.0/24,192.168.10.0/24" --new ^ 93: --filter-udp=... ... ``` Если не сработает, то попробуй прописать параметр `--ipset-exclude-ip="192.168.0.0/24"` в каждой строке после определения фильтра, например: ``` ... 91: NFQWS_OPT=" 92: --filter-udp=443 --ipset-exclude-ip="192.168.0.0/24" ... 93: --filter-tcp=443 --ipset-exclude-ip="192.168.0.0/24" ... ... ``` Также имей в виду, что после обновления запрета твои правки потеряются (перезапишутся инсталлятором)

OVERLORD commented

2026-02-05 19:04:54 +03:00

@veuxit commented on GitHub (Jan 13, 2026):

@n00zJS6tl0 это конечно замечательно, но я бы сделал это по дефолту. Чтобы запрет вообще локал сеть не трогал

@veuxit commented on GitHub (Jan 13, 2026): @n00zJS6tl0 это конечно замечательно, но я бы сделал это по дефолту. Чтобы запрет вообще локал сеть не трогал

OVERLORD commented

2026-02-05 19:04:56 +03:00

@veuxit commented on GitHub (Jan 13, 2026):

Добавил, нашел айпишник SMB в сети, исключил этот айпишник и его 24, 445, 139 порты, не работает

@veuxit commented on GitHub (Jan 13, 2026): Добавил, нашел айпишник SMB в сети, исключил этот айпишник и его 24, 445, 139 порты, не работает

OVERLORD commented

2026-02-05 19:04:57 +03:00

@n00zJS6tl0 commented on GitHub (Jan 13, 2026):

@n00zJS6tl0 это конечно замечательно, но я бы сделал это по дефолту. Чтобы запрет вообще локал сеть не трогал

Запрет не трогает локалку по дефолту. Остается гадать что у тебя за проблема

@n00zJS6tl0 commented on GitHub (Jan 13, 2026): > [@n00zJS6tl0](https://github.com/n00zJS6tl0) это конечно замечательно, но я бы сделал это по дефолту. Чтобы запрет вообще локал сеть не трогал Запрет не трогает локалку по дефолту. Остается гадать что у тебя за проблема

OVERLORD commented

2026-02-05 19:04:58 +03:00

@Snowy-Fluffy commented on GitHub (Jan 15, 2026):

советую посетить bol-van/zapret

@Snowy-Fluffy commented on GitHub (Jan 15, 2026): советую посетить bol-van/zapret

OVERLORD referenced this issue

2026-02-05 19:05:43 +03:00

[PR #79] [CLOSED] fix typo #114

Sign in to join this conversation.