Перейти к содержимому
Калькуляторы

daltech

Пользователи
  • Публикации

    30
  • Зарегистрирован

  • Посещение

О daltech

  • Звание
    Абитуриент
    Абитуриент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Коллеги, здравствуйте! Возникла необходимость перенести фильтр на другую машину. zapret.pl долго ругался зависимостями, а потом стал писать в логе странности. Пробовал на двух машинах, результат одинаковый. Linux S3200SH 4.4.0-119-generic #143-Ubuntu SMP Mon Apr 2 16:08:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux вот строки из zapret_update.log 2018-04-24 13:47:27 | INFO | main | Starting RKN at Tue Apr 24 13:47:27 2018 2018-04-24 13:47:27 | INFO | main | Last request is send, waiting for the data... 2018-04-24 13:50:29 | FATAL | main | Error while getResult(): no element found at line 2, column 492047, byte 492086 at /usr/local/lib/x86_64-linux-gnu/perl/5.22.1/XML/Parser.pm line 187. <?xml version="1.0" encoding="UTF-8"?> <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="http://vigruzki.rkn.gov.ru/OperatorRequest/"><SOAP-ENV:Body><ns1:getResultResponse><result>true</result><registerZipArchive>UEsDBBQACAAIAAQYmEwAAAAAAAAAAAAAAAAIAAAAZHVtcC54bWzsveuPY0l2JnomsGCisVlkldMgJKAIXbkowZ4C6HrHqDUtMhQRZF8iaGkFTQ5NMWej8sF750nMxkdlqGBDnoNy -много-подобных-строк- WxaIVBC46rQY4PJslgNGL0sJ3fFgtaFpl1VGYcTW03N/DSbg+doDvqSyRqrHcCRrIyXR+Vx6NUjTlvKJzkjfWY2F9Y1aaKxq at Zapret.pm line 61. Подскажите, что не так и что делать?
  2. Конфиги с nfqfilter. Получаемые zapret => nfqfilter-config/make_files.pl то бишь? Но там же прописывание маршрутов на квагге в бордере в скрипте. Просто выпиливать это? С конфигами как быть? Получать их тем же мейк_файлс.пиэль? Квагга extfilter больше не нужна же?   Больше спасибо за разъяснения. Буду пробовать.
  3. Ясно, по одному пункту подтверждение домыслов есть, спасибо. А по остальным?
  4. Уважаемые коллеги, поставил extfilter наконец-то. Прочитал мануал, ветки форума, осталось много вопросов. Для работы программы требуется не менее двух интерфейсов, подключенных в DPDK. Один из интерфейсов для приёма зекралированного трафика, а другой для отправки ответов программы. Отправки ответов куда? Кому? в каком адресном пространстве? Пользователям? "Входящий" интерфейс должен адресное пространство иметь? Куда зеркалированный трафик приходит? Конфиги с nfqfilter. Получаемые zapret => nfqfilter-config/make_files.pl то бишь? Но там же прописывание маршрутов на квагге в бордере в скрипте. Просто выпиливать это? Для загрузки обновленных списков блокировки без перезапуска программы необходимо подать сигнал HUP. Чем это посылать и куда?
  5. Спасибо! Ж:) на х64 собралось, на х86 dpdk не собрался. Только х64?
  6. Уважаемый max1976! Решил с nfqfilter перебраться на extfilter, но возникли проблемы с установкой. Сначала думал, дело в i686, но на x86_64 получил ту же ошибку. g++ -DHAVE_CONFIG_H -I. -I../include -I/usr/src/dpdk-stable-17.11.1/build/include -I.././peafowl/src -std=c++11 -O3 -Wall -fno-stack-protector -pthread -msse -msse2 -msse3 -mssse3 -march=native -MT main.o -MD -MP -MF .deps/main.Tpo -c -o main.o main.cpp main.cpp: In member function ‘int extFilter::initPort(uint8_t, ether_addr*, bool)’: main.cpp:373:68: error: invalid conversion from ‘uint16_t (*)(uint8_t, uint16_t, rte_mbuf**, uint16_t, uint16_t, void*) {aka short unsigned int (*)(unsigned char, short unsigned int, rte_mbuf**, short unsigned int, short unsigned int, void*)}’ to ‘rte_rx_callback_fn {aka short unsigned int (*)(short unsigned int, short unsigned int, rte_mbuf**, short unsigned int, short unsigned int, void*)}’ [-fpermissive] if (!rte_eth_add_rx_callback(port, queueid, cb_parse_ptype, NULL)) ^ In file included from main.cpp:13:0: /usr/src/dpdk-stable-17.11.1/build/include/rte_ethdev.h:4108:7: note: initializing argument 3 of ‘void* rte_eth_add_rx_callback(uint16_t, uint16_t, rte_rx_callback_fn, void*)’ void *rte_eth_add_rx_callback(uint16_t port_id, uint16_t queue_id, ^ main.cpp: In member function ‘virtual void extFilter::initialize(Poco::Util::Application&)’: main.cpp:819:29: warning: comparison between signed and unsigned integer expressions [-Wsign-compare] if(rc != 6 || mac.size() != last) ^ Makefile:375: recipe for target 'main.o' failed make[1]: *** [main.o] Error 1 make[1]: Leaving directory '/usr/src/extfilter/src' Makefile:344: recipe for target 'all-recursive' failed make: *** [all-recursive] Error 1 Пробовал ubuntu 14.04 32х, затем 16.04 64х, poco 1.6.1, dpdk 17.11.1. Ни у кого подобных проблем в топике не нашел. Проблема с установленным libpoco-dev другой версии была, но по совету Pasha_49 исправил. Подскажите пожалуйста, куда копать.
  7. И всё, ушла проблема? На extfilter по инструкции, кваггой?
  8. Здравствуйте! Третий раз после перезапуска nfqfilter перестают открываться сайты. zapret.pl отработал, make_files.pl отработал, после перезагрузки сервиса перестали страницы открываться. Трафик манглом заворачивается весь --dports 80,81,888,8001,8080,8081,443 на NFQ queue-num 0, без отдельного сервера, квагги и айписетов. 2018-01-11 11:07:04.728 [23330] Warning Application - Pattern 'rf-docs.ru/index.php?threads/������-������-�������-��������-���-����������.27/' already present in the URL database from file /root/nfqfilter/contrib/urls 2018-01-11 11:07:04.733 [23330] Warning Application - Pattern '????.com/' already present in the URL database from file /root/nfqfilter/contrib/urls 2018-01-11 11:07:05.371 [23330] Information nfqThread - NFQ: Binding to queue 0 2018-01-11 11:07:05.371 [23330] Information nfqThread - Setting queue length to 400000 2018-01-11 11:07:05.371 [23330] Information nfqThread - Setting nfnl bufsize to 600000000 И всё, сервис работает, только тишина. Периодичность возникновения проблемы вообще неясна. Последний раз было числа 20-го декабря, теперь только что. Что может быть?
  9. Уважаемые, подскажите, что не так с перенаправлениями. URL http://www.pixiv.net/member_illust.php?mode=medium&illust_id=45934497 блокируется, но в отчёте ревизора стоит https://www.pixiv.net/member_illust.php?mode=medium&illust_id=45934497, 210.129.120.40, GET Роскомнадзор 20 Ноя, 2014 18:04:20 200 С: http://www.pixiv.net/member_illust.php?mode=medium&illust_id=45934497 (210.129.120.40). Т.е. сайт перенаправления работает. Https, на который осуществляется перенаправление, действительно открывается, но само перенаправление-то у нас не происходит, http блокируется. https-а в реестре нет. Как быть с такой ситуацией? Почему у них перенаправление проходит? Проводивший тестирование ZapretService еще по одной проблеме высказался "Вы, скорее всего уже заметили, что в последнее время в отчете АС Ревизор стали появляться пропуски по ресурсам «1xbk.mobi» и «bk-bet-1x.com», но при их открытии исправно производится сброс ssl-соединения. Мы сейчас ведем анализ такого явления и заметили, что сервера данных ресурсов, которые имеют ip-адреса 213.183.44.128, 213.183.43.1 и 213.183.44.3 иногда просто не отдают ssl-сертификат при ssl-соединении, чтобы ZS мог посмотреть SNI-информацию. Следовательно, такой трафик считается валидным и АС Ревизор получает http-ответ 200, поэтому и считает это за пропуск. Пока мы решаем данную проблему рекомендуем Вам внести данные ip-адреса в «Черный список» в качестве временного решения. Сообщаем Вам, что легальные ресурсы на данных ip-адресах мы не обнаружили." Указанный ресурс 1xbk.mobi при открытии показывает страничку сброса соединения, но в отчёте ревизора показывается, как открывшийся. Как с таким бороться? А еще не блочится замечательный ресурс http://ru.golos.ua:8081/politika/20110920_vseukrainskaya-politicheskaya-partiya-bratstvo-bratstvo У него перенаправления нет, но просто так не блокируется, только при добавлении IP в contrib/hosts. Вообще, существует ли blacklist IP? или append в hosts делать постоянно списком?
  10. А можно поподробнее? Где эта настройка? В nfqfilter.ini такой опции не вижу.
  11. Отчет за 21-е число. Список генпрокуратуры вообще мы где брать должны и должны ли?
  12. Здравствуйте! В отчетах генпрокуратура пропуском стоит, в файлах нет её. Мы списки генпрокуратуры где должны получать? в дампе не наблюдаю указанных в отчете ссылок. https://www.campuscu.com/ https://www.originsupps.com/ Вроде безобидные сайты к тому же.
  13. После пересборки nfqfilter заработало! Спасибо! Максим, в требованиях к сборке исправьте, пожалуйста, Poco >= 1.6 на Poco = 1.6.1 На версии 1.7.*, потому что, не работает. Всем спасибо!
  14. После переустановки poco на старый nfqfilter не пересобирал. Сейчас сделаю. Спасибо за совет.