dee

вообще другой сайт открывается на самом деле http://kyzd0r.net/

хз я всё обновил по вчерашнему изменению , вроде не смог больше найти урлы которые повторно откроются (но реально они были , я рандомно их искал в списке) , но урл выше всё же не хочет блокироваться (мож закешировался как то) хз

у меня заглушка больше не выходит , только если сильно пройдёт время и то не уверен

интересно , а кто лично проверял как работает блокировка . вот есть урл (любой) пробуем его в браузере открыть и благополучно видим заглушку . ок теперь открываем первоисточник как не странно всё нормально открывается пс (всё пробую в хромиуме в пределах одной вкладки) . ок теперь ещё раз открываем ууупс - всё открывается . помниццо уже была такая байда и её даже исправляли , после того времени воды утекло уйма (пс версия фильтра - extFilter version 0.99a ) скрипты тоже новые , хоть они к этому и не имеют отношения. Опять получается система онли для ревизора т.к блуждая по сайту - напоровшись на блочную ссылку она откроется и получается какой толк во всём этом ... или я что не так делаю ? (я не стал сразу поднимать эту тему я проверил с десяток таких урлов и всё как под копирку)

попробуй 255 маску

блин поздно увидел сообщения , сразу вкралось подозрение на ; . кстати вопрос в догонку , можно ли запустить фильтр на сетёвке без очередей (e1000e) например . а то похоже ругается , что мол нужно не менее 3х очередей что ли ...

там просто нужны инструкции , проц то не причём если они есть .

заведи отдельный влан между dpdk sender портом и роутером пограничным , на роутере будет какой то ip реальный (который будет виден людям только после акцесса в инет) и вот на мак этого интерфейса на пограничом роутере и нужно слать ответы.

нужно миррорить уже тот трафф , что летит к аплинку (после натов и т.д) можно это легко делать на pc роутерах даже

да что вы говорите , у меня отлично блокируются ответы от extFiler именно таким образом или речь идёт о бриджевой связке ? если бридж , то ebtables так же никто не отменял

вообще нет проблем , на том серкаке (на мак чего идут ответы о блоке) нужно блочнуть что то в стиле : iptables -A FORWARD -i ethX -m set --match-set not_filter dst -j DROP где ethX это интерфейс прихода ответов от фильтра а nof_filter это ipset где перечисляются все , кому не нужно слать ответы

да уже всё лето стояла версия с отправкой через dpdk , я же выложил как бы версии

версия extFilter version 0.95 ела конфиг : [dpi] ; Масштабирование количества обрабатываемых потоков 1..10 ; scale = 10 ; Собирать и анализировать фрагментированные пакеты ; fragmentation_ipv6_state = true fragmentation_ipv4_state = true fragmentation_ipv4_table_size = 512 ; fragmentation_ipv6_table_size = 512 ; Собирать и анализировать tcp потоки с неправильными порядком tcp_reordering = true а версия extFilter version 0.99a [dpi] ; Масштабирование количества обрабатываемых потоков 1..10 scale = 5 ; Собирать и анализировать фрагментированные пакеты ; fragmentation_ipv6_state = true ; fragmentation_ipv4_state = true ; fragmentation_ipv4_table_size = 512 ; fragmentation_ipv6_table_size = 512 ; Собирать и анализировать tcp потоки с неправильными порядком tcp_reordering = true не знаю будет ли разница в работе , но последняя версия с конфигом от предыдущей всегда падала . памяти осталось одинаковое количество : cat /sys/devices/system/node/node0/hugepages/hugepages-2048kB/nr_hugepages 5000 cat /sys/devices/system/node/node1/hugepages/hugepages-2048kB/nr_hugepages 100 cat /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages 5100

тогда вопрос - сколько же ей теперь нужно ? cat /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages 10000 cat /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages 10000

ну новая сборка постоянно падает при попытке запуска предыдущая версия всё гут , конфиг одинаковый ( памяти выделано одинаково , файлы блокировки одинаковые