oborot.bolta

А можно заполненный для примера? Можно ХХХХХХХХ затереть приватные данные

А ни кто не переделывал скрипт, чтобы он скачивал по логину и паролю?

А в конфиге extfilter.ini еще работает такая секция?: ; notify_enabled = false ; Формат файла ip/mask @group_id, где group_id группа оповещения. Например: ; 192.168.0.0/24 @0 ; 10.0.0.0/24 @0 ; 10.20.0.0/24 @1 ; notify_acl_file = /usr/local/etc/extfilter/notify_acl ; Группа оповещения 0 ;[notify 0] ;http_code = 302 Found ;redirect_url = http://announce.example.com/? ;rst_to_server = false ; через какое время делать редирект (секунды) ;period = 1800 ; количество редиректов, если 0 - не ограничено ;repeat = 0

Carbon блочит. [root@extfilter alex]# curl -v -4 "http://w.kyzdar.net" * About to connect() to w.kyzdar.net port 80 (#0) * Trying 109.236.240.246... * Connected to w.kyzdar.net (109.236.240.246) port 80 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.29.0 > Host: w.kyzdar.net > Accept: */* > < HTTP/1.1 200 OK < Server: nginx/1.10.2 < Date: Thu, 11 Jul 2019 06:27:20 GMT < Content-Type: text/html < Content-Length: 966 < Last-Modified: Fri, 04 Jul 1975 05:00:34 GMT < Connection: keep-alive < ETag: "a5a2d72-3c6" < Accept-Ranges: bytes < <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <title>Доступ ограничен</title> <!-- just for RKN util: <title>Доступ ограничен</title> --> <style type="text/css"> body { font-family: Helvetica, sans-serif; } h1 { font-size: 60px; } p { font-size: 55px; } </style> </head> <body> <table border=0 width=100% height=100%> <tr valign=center> <td align=center> <h1>Доступ запрещён</h1> <p>Доступ к информационному ресурсу ограничен на основании Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"</p> </td> </tr> </table> </body> </html> * Connection #0 to host w.kyzdar.net left intact [root@extfilter alex]#

Коллеги, добрый день! А не планируется загружать по логину/паролю, а не по подписанному запросу?

Тоесть теперь машинка должна с тремя интерфейсами? И соответственно памяти должно быть в два раза больше? Тогда вот еще такой вопрос, а как на второй ДПДК интерфейс меньше памяти выделить?

Коллеги, а как в новой версии extFilter отправлять редиректы и ресеты с менеджмент интерфейса, а не с DPDK. (как и раньше) ? Просто на машинке всего два интерфейса, один смотрит зеркало (DPDK) а второй менеджмент в ядре

Вот это да! Заметил что падало всегда при отработке скрипта ночью daily

Там всего 6 каналов было !!!!!!!! поменял на 16384 и увеличил до 3G /tmp <sndBlockSize>1</sndBlockSize> оставить таким же? И на что это влияет?

В данный момент - прокси работает, вывод команды: # ls -la /tmp total 17 drwxrwxrwt 6 root wheel 320 2 февр. 12:23 . drwxr-xr-x 20 root wheel 27 2 февр. 10:30 .. drwxrwxrwt 2 root wheel 0 2 февр. 10:30 .font-unix drwxrwxrwt 2 root wheel 0 2 февр. 10:30 .ICE-unix drwxrwxrwt 2 root wheel 0 2 февр. 10:30 .X11-unix drwxrwxrwt 2 root wheel 0 2 февр. 10:30 .XIM-unix srwxrwxrwx 1 mysql wheel 0 2 февр. 10:31 mysql.sock

Снова не работают! # vmstat procs memory page disks faults cpu r b w avm fre flt re pi po fr sr da0 cd0 in sy cs us sy id 0 0 0 5.0G 1.2G 105 0 55 3 112 24 0 0 757 1310 3654 0 1 99 # mount tmpfs on /tmp (tmpfs, local) # df -h Filesystem Size Used Avail Capacity Mounted on tmpfs 2,0G 4,0K 2,0G 0% /tmp Рестарт демона не помогает! Где смотреть?

Будем ждать

Так это не сразу, а примерно через 12 часов нормальной работы! root@msd:/usr/home/alex# vmstat procs memory page disks faults cpu r b w avm fre flt re pi po fr sr da0 cd0 in sy cs us sy id 1 0 0 5.0G 3.2G 1532 0 98 3 1411 88 0 0 55 9571 572 0 1 99 root@msd:/usr/home/alex# <fZeroCopyOnSend>no</fZeroCopyOnSend> <ringBufStorePath>/tmp</ringBufStorePath> <fDropSlowClients>no</fDropSlowClients> <fSocketHalfClosed>no</fSocketHalfClosed> <fSocketTCPNoDelay>yes</fSocketTCPNoDelay> <fSocketTCPNoPush>yes</fSocketTCPNoPush> <precache>4096</precache> <sndBlockSize>1</sndBlockSize> <ringBufSize>32768</ringBufSize> <skt> <sndBuf>512</sndBuf> <congestionControl>htcp</congestionControl> </skt> root@msd:/usr/local/etc# mount tmpfs on /tmp (tmpfs, local) /etc/fstab tmpfs /tmp tmpfs rw,mode=1777 0 0 /etc/devfs.conf link /tmp shm root@msd:/etc# df Filesystem 1K-blocks Used Avail Capacity Mounted on tmpfs 5406836 4 5406832 0% /tmp zroot/tmp 33329888 128 33329760 0% /tmp Это снято с системы когда все работает что еще можно глянуть?

Все равно время от времени перестает показывать. sysctl.conf рекомендованный root@msd:/var/log# ulimit -a cpu time (seconds, -t) unlimited file size (512-blocks, -f) unlimited data seg size (kbytes, -d) 33554432 stack size (kbytes, -s) 524288 core file size (512-blocks, -c) unlimited max memory size (kbytes, -m) unlimited locked memory (kbytes, -l) unlimited max user processes (-u) 8499 open files (-n) 262144 virtual mem size (kbytes, -v) unlimited swap limit (kbytes, -w) unlimited socket buffer size (bytes, -b) unlimited pseudo-terminals (-p) unlimited kqueues (-k) unlimited umtx shared locks (-o) unlimited В логе: [2018-01-26 12:44:37]: /udp/224.200.240.1:1234@vmx0: Created. (fd: 18)^M [2018-01-26 12:44:37]: /udp/224.200.240.1:1234@vmx0 - 127.0.0.1:39096: attached, cli_count = 1^M [2018-01-26 12:44:37] str_src_r_buf_alloc, line 985: ... error 12: Cannot allocate memory^M [2018-01-26 12:44:37] str_src_recv_mc_cb, line 873: on receive error 12: Cannot allocate memory^M [2018-01-26 12:44:37]: /udp/224.200.240.1:1234@vmx0 - 127.0.0.1:39096: deattached, cli_count = 0^M [2018-01-26 12:44:37]: /udp/224.200.240.1:1234@vmx0: Destroyed.^M [2018-01-26 12:44:37]: /udp/224.200.240.1:1234@vmx0: Created. (fd: 18)^M [2018-01-26 12:44:37]: /udp/224.200.240.1:1234@vmx0 - 127.0.0.1:39097: attached, cli_count = 1^M [2018-01-26 12:44:37] str_src_r_buf_alloc, line 985: ... error 12: Cannot allocate memory^M [2018-01-26 12:44:37] str_src_recv_mc_cb, line 873: on receive error 12: Cannot allocate memory^M [2018-01-26 12:44:37]: /udp/224.200.240.1:1234@vmx0 - 127.0.0.1:39097: deattached, cli_count = 0^M [2018-01-26 12:44:37]: /udp/224.200.240.1:1234@vmx0: Destroyed.^M [2018-01-26 12:44:37]: /udp/224.200.240.1:1234@vmx0: Created. (fd: 18)^M [2018-01-26 12:44:37]: /udp/224.200.240.1:1234@vmx0 - 127.0.0.1:39098: attached, cli_count = 1^M [2018-01-26 12:44:37] str_src_r_buf_alloc, line 985: ... error 12: Cannot allocate memory^M [2018-01-26 12:44:37] str_src_recv_mc_cb, line 873: on receive error 12: Cannot allocate memory^M [2018-01-26 12:44:37]: /udp/224.200.240.1:1234@vmx0 - 127.0.0.1:39098: deattached, cli_count = 0^M [2018-01-26 12:44:37]: /udp/224.200.240.1:1234@vmx0: Destroyed.^M [2018-01-26 12:44:37]: /udp/224.200.201.4:1234@vmx0: Created. (fd: 18)^M [2018-01-26 12:44:37]: /udp/224.200.201.4:1234@vmx0 - 127.0.0.1:39099: attached, cli_count = 1^M [2018-01-26 12:44:37] str_src_r_buf_alloc, line 985: ... error 12: Cannot allocate memory^M [2018-01-26 12:44:37] str_src_recv_mc_cb, line 873: on receive error 12: Cannot allocate memory^M

Ага - но у меня не extFilter падал, а целиком вся машина

Это получается в системе уже должно быть с таким решением минимум три интерфейса?

Уважаемый Max197616! А extFilter нужен только исходящий трафик от абонентов? Обратный не нужен, он не смотрит как EcoFilter сертификат который отсылает сервер?

Ревизор сейчас проверяет доступ к ресурсам которые не должны были быть заблокированы! А вот если на сервере с запрещенным контентом выставить MSS 64 - то клиент поколбасит пакеты в более мелкие - и все не помогут ни карбоны ни extfilter. max197616, а будет версия без ndpi, чтоб он мог собирать пакеты?

Накопал Они у меня лезли по ipv6 а на extfiltre не настроен он был! но все равно, открываеться http://www.ynet.co.il/articles/0,7340,L-4715257,00.html в URLS он есть на зеркальный порт попадает, extfilter молчит. :(

Буду более детально смотреть!

Странно постоянно пропуски http://mirror408.graniru.info/ http://mp3play.org/%D0%A7%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-%D1%81%D1%83%D1%84%D0%B8%D0%B7%D0%BC-%D0%9C%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4-%D0%91%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B8D0%BD(A86Vh77RCL8) http://mp3play.org/%D0%A7%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-%D1%81%D1%83%D1%84%D0%B8%D0%B7%D0%BC-%D0%9C%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4-%D0%91%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B8D0%BD(A86Vh77RCL8) http://tatar-centr.blogspot.ru/2014/01/blog-post_24.html http://www.ynet.co.il/articles/0,7340,L-4715257,00.html http://www.thahop.com/articles/14671/isis-child-soldiers-must-pass-test-to-graduate http://playithub.com/watch/O1kOKjpEURI/-201606.html http://worldwide.chat/%d0%b6%d0%b5%d0%bd%d1%89%d0%b8%d0%bd%d1%8b_%d0%a2%d1%83%d0%bd%d0%b8%d1%81%d0%b0!_%d0%b7%d0%b0_%d1%88%d0%b0%d1%80%d0%b8%d0%b0%d1%82!!!_mp4/Cpkp_TAaB http://playithub.net/watch/luZGxUlVo0Q/-.html http://playithub.com/watch/QYZa_V30Wvc/-.html https://www.youpak.com/watch?v=3NMvI8ONhtU https://www.youpak.com/watch?v=N9aqYvVsx9Q http://195.154.51.124 http://54.72.130.67 в файле urls есть, на dpdk попадает, а extfilter молчит на них

а подскажите формат файла ;notify_acl_file = /usr/local/etc/extfilter/notify_acl а как можно сделать, чтоб в зависимости от src_ip перенаправлять на разные страницы блокировки?

Кстати на вмваре надо выставлять приоритет на виртуальную систему на пользование адаптером, в самый приоритет.

этот адаптер поддерживает только одну очередь