打算做一套专门对付网络劫持/污染的开源工具，目前 DNS 部分已基本完成

运营商的劫持什么的最恶心。

不错，有干货，我插一脚，混个脸熟

滋磁
希望能早日见到作品。

这个厉害。前排观望楼主！

仰望高端玩家

病魔还没战胜校长！

功能看上去是对付大局域网内各种恶心，还无法对付局域网边缘的恶心。不过还是一个很有趣的项目，报名参与开发。

firefox 装个 https everwhere 就搞掂了

支持

强烈支持，混个脸熟

支持 已 Star

@adrianzhang 局域网边缘比较复杂，不是过滤就能完全解决的。
之前被联通的 HTTP 劫持恶心坏了，向工信部投诉了无数次都不给解决。
后来不得不用 iptables 的 string 模块过滤联通伪造的 http302 重定向。考虑到 string 模块过滤会有误杀，效率也比较低，下一步尝试手写一个匹配 http 302 的模块。不过 http 有连接信息，还得研究一下 netfilter 的 conntrack 机制。
目前已经完成 dns 过滤模块理论上过滤局域网边缘伪造的 dns 的也是可行的，不过效果仅相当于改 hosts 表，不是这个项目的主要目的。

@yxc 主要是想放在路由器上跑哈哈，强迫症发作！

已 star ，明天编译一个试试。

已 star

@raysonx 明天晚些时候 GH 上联系你。

真能做到么，我愿意捐钱， DNS 劫持太烦人了

不用这么麻烦， dnsmasq 有个参数叫 ignore-address 。

@Sumire 该来的早晚都会来的

@jasontse 开销不一样

@adrianzhang 这样的开销更大，每次过防火墙都要滤一遍， dnsmasq 从 upstream 取得结果之后可以 cached 。