Jump to content
Калькуляторы

max1976

Активный участник
  • Content Count

    842
  • Joined

  • Last visited

1 Follower

About max1976

  • Rank
    Аспирант

Город

  • Город
    Москва

Recent Profile Visitors

3618 profile views
  1. Это сделано для того, чтобы при обращении к блокированным адресам можно было отсылать rst.
  2. Скрипт сам не уберёт. Лучше удалить руками.
  3. Поставьте в конфиге скрипта в секции [BGP]:
  4. Как вариант, на машине с quagga FORWART accept и -A FORWARD -j REJECT --reject-with icmp-host-prohibited.
  5. Читать из БД это не проблема. Как писал выше - работа с динамическим адресами не может быть обеспечена скриптом на перле и БД. Очень часто встречаются кривые клиенты, постоянно запрашивающие адрес, что приводит к нагрузкам на БД.
  6. Я много чего тестировал, в том числе и работу dhcp с БД. БД это узкое место. Можно сколько угодно считать и делать синтетических тесты, но в реальной жизни даже при 8к клиентах конструкция не работоспособна, особенно если применять динамический пул адресов. Kea сервер хорошо показывает себя в работе. Дополнительный функционал легко получить, путем написания плагина.
  7. В домашней сети на пару клиентов сойдет, но при количестве клиентов в несколько тысяч умрут перловый скрипт и бд.
  8. Без интерфейсов фильтр не запустится.
  9. Можно добавить в our_blacklist , тогда будет блокироваться как в СКАТ.
  10. Видимо внесли в список блокировки домен, на который делается редирект, а по факту оригинальный домен, указанный в реестре, не блокируется.
  11. Выше писали о данном сайте. Заблокировать его при помощи dpi невозможно, т. к. сервер отправляет ответ, не дожидаясь окончания запроса от клиента.
  12. Да, в коде есть ошибка, приводящая к данному эффекту.
  13. 1. Не будет пропусков. 2. Работает, иначе были бы пропуски.
  14. Открывается без проблем. Не надо включать блокировку по IP.