oret

Добавил данный функционал, можете проверить. Пересобрал nfqfilter, добавил подсеть 52.0.0.0/8 в файл ssl_ips, но казино все равно открываются (разрезолвленный ip попадает в подсеть, но отдельно не прописан в файле). Нужно что-то еще сделать? Так скрипт перезапишет файлик ssl_ips из базы, а zapret перезапишет базу после выгрузку. Как добавлять свои сети в блеклист или в ssl_ips ? А то эти казино тоже уже достали. Простенький скрипт: #!/bin/sh cat /usr/local/etc/contrib/ssl_subnet >> /usr/local/etc/contrib/ssl_ips sleep 2 systemctl restart nfqfilter добавить запуск этого скрипта после 274 строки в zapret.pl для автоматического добавления нужных подсетей. Но с самими префиксами надо играться: добавлял 52.0.0.0/8, так часть сервисов twitch.tv стала недоступна (возможно, фильтр просто стал захлебываться от трафика)

Тоже пропал доступ к сайтам выгрузок eais.rkn.gov.ru и vigruzki.rkn.gov.ru. Оказалось, что один из сайтов из реестра infobukmeker.com указал у себя адрес сервера РКН - 46.61.232.10 Есть такое дело, пришлось немного покостылить с маршрутизацией.

Полез смотреть новые рекомендации и с удивлением обнаружил, что ресурс rkn.gov.ru не открывается (ip ресурса находится в файлике ssl_ips и в результате запроса получаем rst). Пока не нашел в базе по какой причине РКН внес свой ip в реестр:)

Да, так и сделаю, т.к. падения продолжаются, спасибо.

Конфиги к nfqfilter при помощи чего готовятся? Если не запускается процесс, то при запуске его без режима демона что выдается в консоль? Сам процесс запускается без проблем и работает. Конфиг готовится с помощью скрипта nfqfilter_config последней версии с git. Загрузка нового реестра происходит раз в час, после парсинга реестра запускается скрипт подготовки конфигов для nfqfilter и он, судя по логам, тоже отрабатывает нормально. В случайный момент времени (по крайней мере, закономерности я пока не усмотрел) процесс nfqfilter останавливается. Перед повторным запуском nfqfilter дал команду ulimit -c unlimited, но после падения процесса найти дамп не удалось.

Сегодня nfqfilter странно себя ведет: уже второй раз за день падает на ровном месте с сообщением: nfqfilter.service: main process exited, code=killed, status=6/ABRT Есть у кого-нибудь аналогичная проблема?

Заворот подсети 52.0.0.0/8 на фильтр дал неожиданные результаты: казино заблокировались и это гуд, но при этом прилетело письмо от абонента с жалобой на недоступность части сервисов twitch.tv (и правда, даже на главной странице не работает прямая трансляция). Для себя пока отключил фильтрацию по подсетям.

А make_files.pl на это и не рассчитан, он берет данные из базы и их агрегирует. По сути, заворачивать нужно вручную на бордере с помощью PBR, т.к. статический маршрут здесь не спасет(маска очень мала, бордер не будет использовать этот маршрут при наличии более специфических, а они есть)

Об этом я не подумал, спасибо)

Добавил данный функционал, можете проверить. Пересобрал nfqfilter, добавил подсеть 52.0.0.0/8 в файл ssl_ips, но казино все равно открываются (разрезолвленный ip попадает в подсеть, но отдельно не прописан в файле). Нужно что-то еще сделать?

Спасибо, max1976, все работает.

У меня последняя версия nfqfilter: проблемы с запуском из-за этой строки нет.

Получается, загвоздка именно в этих записях (после добавления слэшей работает). Перл я совсем не знаю, так что не могу сказать в чем проблема...

Добавление слэшей в конце URL в таблице zap2_urls для record_id 29193 и 29309 решают проблему, но эти записи скорее всего перезапишутся при следующем запуске zapret.pl UPD Да, так и есть, record_id 29193 перезаписывается без слэша и nfqfilter падает.

Проблем с перезапуском нет, только что посмотрел лог выполнения: в случае изменений в файлах, nfqfilter перезапускается.