Jump to content
Калькуляторы

daltech

Пользователи
  • Content Count

    30
  • Joined

  • Last visited

About daltech

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Коллеги, здравствуйте! Возникла необходимость перенести фильтр на другую машину. zapret.pl долго ругался зависимостями, а потом стал писать в логе странности. Пробовал на двух машинах, результат одинаковый. Linux S3200SH 4.4.0-119-generic #143-Ubuntu SMP Mon Apr 2 16:08:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux вот строки из zapret_update.log 2018-04-24 13:47:27 | INFO | main | Starting RKN at Tue Apr 24 13:47:27 2018 2018-04-24 13:47:27 | INFO | main | Last request is send, waiting for the data... 2018-04-24 13:50:29 | FATAL | main | Error while getResult(): no element found at line 2, column 492047, byte 492086 at /usr/local/lib/x86_64-linux-gnu/perl/5.22.1/XML/Parser.pm line 187. <?xml version="1.0" encoding="UTF-8"?> <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="http://vigruzki.rkn.gov.ru/OperatorRequest/"><SOAP-ENV:Body><ns1:getResultResponse><result>true</result><registerZipArchive>UEsDBBQACAAIAAQYmEwAAAAAAAAAAAAAAAAIAAAAZHVtcC54bWzsveuPY0l2JnomsGCisVlkldMgJKAIXbkowZ4C6HrHqDUtMhQRZF8iaGkFTQ5NMWej8sF750nMxkdlqGBDnoNy -много-подобных-строк- WxaIVBC46rQY4PJslgNGL0sJ3fFgtaFpl1VGYcTW03N/DSbg+doDvqSyRqrHcCRrIyXR+Vx6NUjTlvKJzkjfWY2F9Y1aaKxq at Zapret.pm line 61. Подскажите, что не так и что делать?
  2. Конфиги с nfqfilter. Получаемые zapret => nfqfilter-config/make_files.pl то бишь? Но там же прописывание маршрутов на квагге в бордере в скрипте. Просто выпиливать это? С конфигами как быть? Получать их тем же мейк_файлс.пиэль? Квагга extfilter больше не нужна же?   Больше спасибо за разъяснения. Буду пробовать.
  3. Ясно, по одному пункту подтверждение домыслов есть, спасибо. А по остальным?
  4. Уважаемые коллеги, поставил extfilter наконец-то. Прочитал мануал, ветки форума, осталось много вопросов. Для работы программы требуется не менее двух интерфейсов, подключенных в DPDK. Один из интерфейсов для приёма зекралированного трафика, а другой для отправки ответов программы. Отправки ответов куда? Кому? в каком адресном пространстве? Пользователям? "Входящий" интерфейс должен адресное пространство иметь? Куда зеркалированный трафик приходит? Конфиги с nfqfilter. Получаемые zapret => nfqfilter-config/make_files.pl то бишь? Но там же прописывание маршрутов на квагге в бордере в скрипте. Просто выпиливать это? Для загрузки обновленных списков блокировки без перезапуска программы необходимо подать сигнал HUP. Чем это посылать и куда?
  5. Спасибо! Ж:) на х64 собралось, на х86 dpdk не собрался. Только х64?
  6. Уважаемый max1976! Решил с nfqfilter перебраться на extfilter, но возникли проблемы с установкой. Сначала думал, дело в i686, но на x86_64 получил ту же ошибку. g++ -DHAVE_CONFIG_H -I. -I../include -I/usr/src/dpdk-stable-17.11.1/build/include -I.././peafowl/src -std=c++11 -O3 -Wall -fno-stack-protector -pthread -msse -msse2 -msse3 -mssse3 -march=native -MT main.o -MD -MP -MF .deps/main.Tpo -c -o main.o main.cpp main.cpp: In member function ‘int extFilter::initPort(uint8_t, ether_addr*, bool)’: main.cpp:373:68: error: invalid conversion from ‘uint16_t (*)(uint8_t, uint16_t, rte_mbuf**, uint16_t, uint16_t, void*) {aka short unsigned int (*)(unsigned char, short unsigned int, rte_mbuf**, short unsigned int, short unsigned int, void*)}’ to ‘rte_rx_callback_fn {aka short unsigned int (*)(short unsigned int, short unsigned int, rte_mbuf**, short unsigned int, short unsigned int, void*)}’ [-fpermissive] if (!rte_eth_add_rx_callback(port, queueid, cb_parse_ptype, NULL)) ^ In file included from main.cpp:13:0: /usr/src/dpdk-stable-17.11.1/build/include/rte_ethdev.h:4108:7: note: initializing argument 3 of ‘void* rte_eth_add_rx_callback(uint16_t, uint16_t, rte_rx_callback_fn, void*)’ void *rte_eth_add_rx_callback(uint16_t port_id, uint16_t queue_id, ^ main.cpp: In member function ‘virtual void extFilter::initialize(Poco::Util::Application&)’: main.cpp:819:29: warning: comparison between signed and unsigned integer expressions [-Wsign-compare] if(rc != 6 || mac.size() != last) ^ Makefile:375: recipe for target 'main.o' failed make[1]: *** [main.o] Error 1 make[1]: Leaving directory '/usr/src/extfilter/src' Makefile:344: recipe for target 'all-recursive' failed make: *** [all-recursive] Error 1 Пробовал ubuntu 14.04 32х, затем 16.04 64х, poco 1.6.1, dpdk 17.11.1. Ни у кого подобных проблем в топике не нашел. Проблема с установленным libpoco-dev другой версии была, но по совету Pasha_49 исправил. Подскажите пожалуйста, куда копать.
  7. И всё, ушла проблема? На extfilter по инструкции, кваггой?
  8. Здравствуйте! Третий раз после перезапуска nfqfilter перестают открываться сайты. zapret.pl отработал, make_files.pl отработал, после перезагрузки сервиса перестали страницы открываться. Трафик манглом заворачивается весь --dports 80,81,888,8001,8080,8081,443 на NFQ queue-num 0, без отдельного сервера, квагги и айписетов. 2018-01-11 11:07:04.728 [23330] Warning Application - Pattern 'rf-docs.ru/index.php?threads/������-������-�������-��������-���-����������.27/' already present in the URL database from file /root/nfqfilter/contrib/urls 2018-01-11 11:07:04.733 [23330] Warning Application - Pattern '????.com/' already present in the URL database from file /root/nfqfilter/contrib/urls 2018-01-11 11:07:05.371 [23330] Information nfqThread - NFQ: Binding to queue 0 2018-01-11 11:07:05.371 [23330] Information nfqThread - Setting queue length to 400000 2018-01-11 11:07:05.371 [23330] Information nfqThread - Setting nfnl bufsize to 600000000 И всё, сервис работает, только тишина. Периодичность возникновения проблемы вообще неясна. Последний раз было числа 20-го декабря, теперь только что. Что может быть?
  9. Уважаемые, подскажите, что не так с перенаправлениями. URL http://www.pixiv.net/member_illust.php?mode=medium&illust_id=45934497 блокируется, но в отчёте ревизора стоит https://www.pixiv.net/member_illust.php?mode=medium&illust_id=45934497, 210.129.120.40, GET Роскомнадзор 20 Ноя, 2014 18:04:20 200 С: http://www.pixiv.net/member_illust.php?mode=medium&illust_id=45934497 (210.129.120.40). Т.е. сайт перенаправления работает. Https, на который осуществляется перенаправление, действительно открывается, но само перенаправление-то у нас не происходит, http блокируется. https-а в реестре нет. Как быть с такой ситуацией? Почему у них перенаправление проходит? Проводивший тестирование ZapretService еще по одной проблеме высказался "Вы, скорее всего уже заметили, что в последнее время в отчете АС Ревизор стали появляться пропуски по ресурсам «1xbk.mobi» и «bk-bet-1x.com», но при их открытии исправно производится сброс ssl-соединения. Мы сейчас ведем анализ такого явления и заметили, что сервера данных ресурсов, которые имеют ip-адреса 213.183.44.128, 213.183.43.1 и 213.183.44.3 иногда просто не отдают ssl-сертификат при ssl-соединении, чтобы ZS мог посмотреть SNI-информацию. Следовательно, такой трафик считается валидным и АС Ревизор получает http-ответ 200, поэтому и считает это за пропуск. Пока мы решаем данную проблему рекомендуем Вам внести данные ip-адреса в «Черный список» в качестве временного решения. Сообщаем Вам, что легальные ресурсы на данных ip-адресах мы не обнаружили." Указанный ресурс 1xbk.mobi при открытии показывает страничку сброса соединения, но в отчёте ревизора показывается, как открывшийся. Как с таким бороться? А еще не блочится замечательный ресурс http://ru.golos.ua:8081/politika/20110920_vseukrainskaya-politicheskaya-partiya-bratstvo-bratstvo У него перенаправления нет, но просто так не блокируется, только при добавлении IP в contrib/hosts. Вообще, существует ли blacklist IP? или append в hosts делать постоянно списком?
  10. А можно поподробнее? Где эта настройка? В nfqfilter.ini такой опции не вижу.
  11. Отчет за 21-е число. Список генпрокуратуры вообще мы где брать должны и должны ли?
  12. Здравствуйте! В отчетах генпрокуратура пропуском стоит, в файлах нет её. Мы списки генпрокуратуры где должны получать? в дампе не наблюдаю указанных в отчете ссылок. https://www.campuscu.com/ https://www.originsupps.com/ Вроде безобидные сайты к тому же.
  13. После пересборки nfqfilter заработало! Спасибо! Максим, в требованиях к сборке исправьте, пожалуйста, Poco >= 1.6 на Poco = 1.6.1 На версии 1.7.*, потому что, не работает. Всем спасибо!
  14. После переустановки poco на старый nfqfilter не пересобирал. Сейчас сделаю. Спасибо за совет.