Jump to content
Калькуляторы

overty

Пользователи
  • Content Count

    35
  • Joined

  • Last visited

About overty

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Отбой, сам виноват, нулится резервным роутером, по префиксам короче /32. НЕ попадает трафик во внешний канал, соответственно до ExtFilter SYN пакеты не доходят. А /32 и все префиксы отправляю по BGP на основной бородер. ExtFilter стоит между ними.
  2. Не блокируется, еще раз проверил. Если убрать null route на бордере, то RST мне присылает вышестоящий оператор. curl -v 34.248.222.69 * About to connect() to 34.248.222.69 port 80 (#0) * Trying 34.248.222.69... 10:23:46.958190 IP 91.109.200.254.35124 > 34.248.222.69.80: Flags , seq 3512681898, win 29200, options [mss 1460,sackOK,TS val 435778989 ecr 0,nop,wscale 7], length 0 10:23:47.960700 IP 91.109.200.254.35124 > 34.248.222.69.80: Flags , seq 3512681898, win 29200, options [mss 1460,sackOK,TS val 435779992 ecr 0,nop,wscale 7], length 0 10:23:49.966837 IP 91.109.200.254.35124 > 34.248.222.69.80: Flags , seq 3512681898, win 29200, options [mss 1460,sackOK,TS val 435781998 ecr 0,nop,wscale 7], length 0 Работаю два ExtFilter на двух разных физических машинах в режиме зеркала и не один не присылает RST, если префикс короче /32 Ошибок в логах нет.
  3. 34.248.222.68 Не блокируется. Запись вида - 34.248.222.68/31, 6/0xfe Проверил другие /31 и /29, тоже нет RST. /32 - RST приходит Настройки: # Выгружать ip для полной блокировки в режиме моста ips_to_hosts = true # Выгружать сети для полной блокировки в режиме моста nets_to_hosts = true
  4. Если что то, в centos 7.5 DPDK не собирается. http://dpdk.org/dev/patchwork/patch/35566/
  5. А только у меня всю неделю - "Мониторинг в указанную дату не проводился"? Хочу понять сам сломал или со стороны ревизора проблема. Сам агент в ЛК показывается как "Активен. В сети".
  6. У меня nfqfilter в режиме зеркала работает с марта. Никаких проблем с этим нет. Снимаю исходящий трафик с 10Г SPAN порта коммутатора CISCO. Сетевка в мосте с вызовом iptables для попадания в nfqueue. Нагрузка порта 3Гбит/сек.
  7. Временно добавил строки $url11 =~ s/\/$//; $url2 =~ s/\/$//; в nfqfilter_config для удаление последнего слеша "/". URL с окончанием /. у меня заблокировались.
  8. У вас блочится потому что браузер, скорее всего убирает точку в конце URL. Проблема только с URL оканчивающими на '/.' Например через curl (curl -v expirience.ru/kak-sdelat-kastet/.) пролетает свободно при match_url_exactly = false, хотя должно блокировать. GET /kak-sdelat-kastet/. HTTP/1.1 > User-Agent: curl/7.29.0 > Host: expirience.ru > Accept: */* > < HTTP/1.1 200 OK < Server: nginx/1.2.1 < Date: Wed, 24 Aug 2016 12:38:40 GMT < Content-Type: text/html;charset=UTF-8 ... ... Пролетает так же curl -v expirience.ru/kak-sdelat-kastet > GET /kak-sdelat-kastet HTTP/1.1 > User-Agent: curl/7.29.0 > Host: expirience.ru > Accept: */* > < HTTP/1.1 200 OK < Server: nginx/1.2.1 < Date: Wed, 24 Aug 2016 12:43:58 GMT < Content-Type: text/html;charset=UTF-8 ... ... А вот curl -v expirience.ru/kak-sdelat-kastet/ - блокируется, но параметр url_additional_info=url как-то не правильно работает в последней версии. > GET /kak-sdelat-kastet/ HTTP/1.1 > User-Agent: curl/7.29.0 > Host: expirience.ru > Accept: */* > < HTTP/1.1 302 Moved Temporarily < Location: hXXp://www.example.com/block.html?url=http://expirience.ru/kak-sdelat-kastet/http://expirience.ru/kak-sdelat-kastet/ < Connection: close url повторяется два раза. С доменами такой проблемы не наблюдаю.
  9. Так же исправлено в конфигураторе. Не помогает, так же ссылки пролетают и не перенаправляются на страницу блокировки. Например: kazino-klub-vulcan.com/azartnye-igry/. mixslots.com/. curl -v expirience.ru/kak-sdelat-kastet/. тоже пролетает. Мне кажется что неправильно интерпретируется точка в конце url. Если добавить несколько точек, то видно что url в nfqfilter искажается. curl -v kazino-klub-vulcan.com/azartnye-igry/.... Редирект становится вида - Location: hXXp://www.example.com/block.html?url=http://kazino-klub-vulcan.com/azartnye-igry/....http://kazino-klub-vulcan.com/azartnye-igry/....
  10. Подтверждаю, пролетают. У меня пролетает, например, домен "www.dawlah.ga.". И ссылки mixslots.com/. , kazino-klub-vulcan.com/azartnye-igry/. - все ссылки с окончанием "/."
  11. Поддерживаю, на последнем коммите повышенное использование ЦПУ и иногда некоторые ссылки у меня "прорываются". Пришлось все-таки откатиться на 94c56b761655c13b8c77f7e5fe7d4ad533a503a5 из-за повышенного использования ЦПУ и "пролета" некоторых ссылок. Ответ HTTP прилетает быстрее чем генерируется редирект. Нагрузка упала с 30-50% ЦПУ до 5-10. Было: PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 31154 root 20 0 538828 132640 2672 S 37,5 0,1 82:28.44 nfqfilter 31162 root 20 0 538828 126792 2668 S 33,0 0,1 56:34.71 nfqfilter 31158 root 20 0 538828 124588 2668 S 31,5 0,1 33:51.72 nfqfilter 31210 root 20 0 538828 126684 2672 S 28,0 0,1 48:27.23 nfqfilter 31236 root 20 0 538828 126736 2668 S 24,5 0,1 56:58.80 nfqfilter 31286 root 20 0 538828 126744 2668 S 24,0 0,1 57:57.07 nfqfilter Стало: PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 29183 root 20 0 538572 126364 2428 S 6,3 0,1 0:09.55 nfqfilter 29353 root 20 0 538572 126544 2584 S 4,0 0,1 0:08.51 nfqfilter 29175 root 20 0 538572 124332 2432 S 3,6 0,1 0:06.97 nfqfilter 29167 root 20 0 538572 126324 2400 S 3,3 0,1 0:08.40 nfqfilter 29297 root 20 0 538572 128428 2428 S 3,3 0,1 0:07.22 nfqfilter 29277 root 20 0 538572 126304 2400 S 3,0 0,1 0:05.63 nfqfilter block_undetected_ssl = true в обоих случаях. max1976 планируется ли поддержка спуфинга DNS ответов при резолвинге запрещенных доменов?
  12. Поддерживаю, на последнем коммите повышенное использование ЦПУ и иногда некоторые ссылки у меня "прорываются".
  13. Пока вбил костыль sed -i '/\//! {s/.*/&\//}' ./urls Перед запуском nfqfilter ищу строки без "/" и добавляю слэш. Вроде запускается. А вот что у меня не так с protos не пойму? --- SIGSEGV {si_signo=SIGSEGV, si_code=SEGV_MAPERR, si_addr=0} --- rt_sigprocmask(SIG_UNBLOCK, [ABRT], NULL, 8) = 0 tgkill(9022, 9022, SIGABRT) = 0 --- SIGABRT {si_signo=SIGABRT, si_code=SI_TKILL, si_pid=9022, si_uid=0} --- +++ killed by SIGABRT +++ Аварийный останов
  14. А по строке tcp:16869@SSL в файле protos ни у кого проблемы нет?