Перейти к содержимому
Калькуляторы
Блокировка веб ресурса  

565 пользователей проголосовало

  1. 1. Для блокировка используем


Блокировка сайтов провайдерами маневры с DNS

Ответить

YuryD   

YuryD
Опубликовано · Жалоба

Коллеги подскажите у всех блочится? directorredirector1.com/?/ru/?partner=p13587p67886pb719l75#reg

Скатом блочится

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Antares   

Antares
Опубликовано · Жалоба

Коллеги подскажите у всех блочится? directorredirector1.com/?/ru/?partner=p13587p67886pb719l75#reg

а extfilter?

блочится

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Cramac   

Cramac
Опубликовано · Жалоба

Приветствую. Собрал и запустил nfqfilter

Оно так и должно грузить?

 

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND

27945 root 20 0 971720 57820 7376 S 119,8 0,2 1:59.50 nfqfilter

пока пробую на списках что шли в комплекте.

из лога

2017-03-06 17:58:37.044 [27945] Information nfqThread - NFQ: Binding to queue 0

2017-03-06 17:58:37.044 [27945] Information nfqThread - Setting queue length to 4096

2017-03-06 17:58:37.044 [27945] Information nfqThread - Setting nfnl bufsize to 6144000

2017-03-06 18:01:18.544 [27945] Information Application - nDPI memory (once): 106.17 KB

2017-03-06 18:01:18.544 [27945] Information Application - nDPI memory per flow: 1.94 KB

2017-03-06 18:01:18.544 [27945] Information Application - nDPI current memory usage: 3.33 MB

2017-03-06 18:01:18.544 [27945] Information Application - nDPI maximum memory usage: 3.33 MB

2017-03-06 18:01:18.544 [27945] Information Application - Total seen packets: 2657794, Total seen bytes: 317646119, Average packet size: 119 bytes, Traffic throughput: 16.46 K pps

2017-03-06 18:01:18.544 [27945] Information Application - Total matched by ip/port: 0, Total matched by ssl: 0, Total matched by ssl/ip: 0

2017-03-06 18:01:18.544 [27945] Information Application - Total redirected domains 0, Total redirected urls: 8, Total marked ssl: 0, Total marked hosts: 0, Total rst sended: 0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

max1976   

max1976
Опубликовано · Жалоба

Приветствую. Собрал и запустил nfqfilter

Оно так и должно грузить?

 

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND

27945 root 20 0 971720 57820 7376 S 119,8 0,2 1:59.50 nfqfilter

пока пробую на списках что шли в комплекте.

из лога

2017-03-06 17:58:37.044 [27945] Information nfqThread - NFQ: Binding to queue 0

2017-03-06 17:58:37.044 [27945] Information nfqThread - Setting queue length to 4096

2017-03-06 17:58:37.044 [27945] Information nfqThread - Setting nfnl bufsize to 6144000

2017-03-06 18:01:18.544 [27945] Information Application - nDPI memory (once): 106.17 KB

2017-03-06 18:01:18.544 [27945] Information Application - nDPI memory per flow: 1.94 KB

2017-03-06 18:01:18.544 [27945] Information Application - nDPI current memory usage: 3.33 MB

2017-03-06 18:01:18.544 [27945] Information Application - nDPI maximum memory usage: 3.33 MB

2017-03-06 18:01:18.544 [27945] Information Application - Total seen packets: 2657794, Total seen bytes: 317646119, Average packet size: 119 bytes, Traffic throughput: 16.46 K pps

2017-03-06 18:01:18.544 [27945] Information Application - Total matched by ip/port: 0, Total matched by ssl: 0, Total matched by ssl/ip: 0

2017-03-06 18:01:18.544 [27945] Information Application - Total redirected domains 0, Total redirected urls: 8, Total marked ssl: 0, Total marked hosts: 0, Total rst sended: 0

Наверное процессор совсем слабый.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

radiotech   

radiotech
Опубликовано · Жалоба

Коллеги подскажите у всех блочится? directorredirector1.com/?/ru/?partner=p13587p67886pb719l75#reg

а extfilter?

блочится

Подскажите почему может не блочиться, в файле url directorredirector1.com/?/ru/?partner=p13587p67886pb719l75 и он блочится

Проблема если в запросе указываешь решетку.

Может в конфигурации чтонибудь надо подправить?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Antares   

Antares
Опубликовано · Жалоба

Может в конфигурации чтонибудь надо подправить?

конфиг стандартный

покажите свой

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

hsvt   

hsvt
Опубликовано (изменено) · Жалоба

Я правильно понимаю, что для снижения некой нагрузки в скрипте zapret можно выставить resolve = 0 для extfilter это всё равно не актуально т.к. используется nDPI ?

Изменено пользователем hsvt

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

oborot.bolta   

oborot.bolta
Опубликовано · Жалоба

Я правильно понимаю, что для снижения некой нагрузки в скрипте zapret можно выставить resolve = 0 для extfilter это всё равно не актуально т.к. используется nDPI ?

 

nDpi не причём. из за dpdk и анализа трафика на зеркальном порту

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

yKpon   

yKpon
Опубликовано · Жалоба

Коллеги подскажите у всех блочится? directorredirector1.com/?/ru/?partner=p13587p67886pb719l75#reg

nfqfilter

 

блочится

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

fox_m   

fox_m
Опубликовано (изменено) · Жалоба

Коллеги, почему-то не блочится ресурс http://www.chit-diplom.ru.'>http://www.chit-diplom.ru. Используем nfqfilter

 

При обращении к http://www.chit-diplom.ru , происходит редиректит на http://dipchita.ru, и nfqfilter почему-то проверяет его. Но т.к. его нет в реестре, то он расценивает исходные ресурс как не заблокированный.

 

В конофиге для nfqfilter исходный ресурс есть:

 

[root@rkn contrib]# grep -i www.chit-diplom.ru ./urls 
www.chit-diplom.ru/

 

2017-03-09 12:11:20.062 [3155] Debug PktAnalyzer 4 - URL seek occupied 88 us for uri http://dipchita.ru/

 

И как вообще nfqfilter работает, если если используется редирект (location) на другой ресурс?

Изменено пользователем fox_m

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

myth   

myth
Опубликовано · Жалоба

Коллеги, почему-то не блочится ресурс http://www.chit-diplom.ru.

Не резолвится даже

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

YuryD   

YuryD
Опубликовано · Жалоба

Там еще хитрее, мне рисуется заглушка ТТК, а мой скат чего-то молчит, хотя другие блочит...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Saab95   

Saab95
Опубликовано · Жалоба

У нас ecofilter блочит.

 

Ага а у нас карбон редуктор тоже блочит.

 

Используем nfqfilter

 

Он вроде как бесплатный?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Antares   

Antares
Опубликовано (изменено) · Жалоба

Сегодняшнее исправление в git

 

Исправлена ошибка, приводящая к возможному выходу за границу памяти

 

 

Это случайно не решение моей проблемы???

А то я откатился на версию 6be67ad94fe2c21319c8585eb17d617a1280fbb6, за выходные не было падений

 

Не помогла новая версия, остаюсь на 6be67ad94fe2c21319c8585eb17d617a1280fbb6, вроде на ней падений нет(неделю отработала).

Железо: платформа HP, Intel® Xeon® CPU E5410, 16Gb RAM, Сетевуха двухголовая I350. Трафика ~150k

Изменено пользователем Antares

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

max1976   

max1976
Опубликовано · Жалоба

Сегодняшнее исправление в git

 

Исправлена ошибка, приводящая к возможному выходу за границу памяти

 

 

Это случайно не решение моей проблемы???

А то я откатился на версию 6be67ad94fe2c21319c8585eb17d617a1280fbb6, за выходные не было падений

 

Не помогла новая версия, остаюсь на 6be67ad94fe2c21319c8585eb17d617a1280fbb6, вроде на ней падений нет(неделю отработала).

Железо: платформа HP, Intel® Xeon® CPU E5410, 16Gb RAM, Сетевуха двухголовая I350. Трафика ~150k

 

И не могло помочь, т.к. выход за границу памяти был возможен только в очень редком случае.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

NightElf   

NightElf
Опубликовано · Жалоба

Собрал/установил extfilter, может кто-нибудь поделиться файликом блокировок в nfqfilter-формате?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Cramac   

Cramac
Опубликовано · Жалоба

Приветствую. Подскажите. почему после такого правила

iptables -t mangle -A PREROUTING -s 192.168.0.0/16 -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass

 

перестает открываться speedtest.net?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Antares   

Antares
Опубликовано · Жалоба

Сегодняшнее исправление в git

 

Исправлена ошибка, приводящая к возможному выходу за границу памяти

 

 

Это случайно не решение моей проблемы???

А то я откатился на версию 6be67ad94fe2c21319c8585eb17d617a1280fbb6, за выходные не было падений

 

Не помогла новая версия, остаюсь на 6be67ad94fe2c21319c8585eb17d617a1280fbb6, вроде на ней падений нет(неделю отработала).

Железо: платформа HP, Intel® Xeon® CPU E5410, 16Gb RAM, Сетевуха двухголовая I350. Трафика ~150k

 

И не могло помочь, т.к. выход за границу памяти был возможен только в очень редком случае.

Как тогда отловить причину падения??? :(

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Rick   

Rick
Опубликовано · Жалоба

Сегодняшнее исправление в git

 

Исправлена ошибка, приводящая к возможному выходу за границу памяти

 

 

Это случайно не решение моей проблемы???

А то я откатился на версию 6be67ad94fe2c21319c8585eb17d617a1280fbb6, за выходные не было падений

 

Не помогла новая версия, остаюсь на 6be67ad94fe2c21319c8585eb17d617a1280fbb6, вроде на ней падений нет(неделю отработала).

Железо: платформа HP, Intel® Xeon® CPU E5410, 16Gb RAM, Сетевуха двухголовая I350. Трафика ~150k

 

И не могло помочь, т.к. выход за границу памяти был возможен только в очень редком случае.

Как тогда отловить причину падения??? :(

 

А параметр flowhash_size в конфиге extfilter-а не изменяли ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

max1976   

max1976
Опубликовано · Жалоба

Как тогда отловить причину падения??? :(

 

Даже не представляю. Core файл не создается, значит причина падения не связана с ошибками в программе.

 

Собрал/установил extfilter, может кто-нибудь поделиться файликом блокировок в nfqfilter-формате?

 

В комплекте с extfilter есть extfilter_maker, который создает необходимые файлы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Antares   

Antares
Опубликовано · Жалоба

А параметр flowhash_size в конфиге extfilter-а не изменяли ?

Закомментирован

 

 

Даже не представляю. Core файл не создается, значит причина падения не связана с ошибками в программе.

Как тогда объяснить, что старая версия не падает?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

max1976   

max1976
Опубликовано (изменено) · Жалоба

[

Как тогда объяснить, что старая версия не падает?

 

Никак. Я уже написал - нет core файла- нет падения программы. Других вариантов нет.

Пришлите конфиг, с которым запускаете фильтр.

Изменено пользователем max1976

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Перейти к списку тем Программное обеспечение, биллинг и *unix системы