Перейти к содержимому
Калькуляторы

alkol

Пользователи
  • Публикации

    10
  • Зарегистрирован

  • Посещение

Все публикации пользователя alkol


  1. Подробностей нет, но как я понимаю, у пользователя в браузере ошибка сертификата
  2. Тем не менее делают же редирект :) Например, через squid и ssl-bump
  3. Попробовал telnet> toggle crlf Will send carriage returns as telnet <CR><LF>. но тоже не работает. Видимо что то с telnet-ом в дампе host вообще не прилетел Hypertext Transfer Protocol GET / HTTP/1.1\r\n [Expert Info (Chat/Sequence): GET / HTTP/1.1\r\n] [GET / HTTP/1.1\r\n] [Severity level: Chat] [Group: Sequence] Request Method: GET Request URI: / Request Version: HTTP/1.1 [HTTP request 1/1] Проверил простым питонячим скриптом sock.send('GET / HTTP/1.1\r\nUser-Agent: curl/7.38.0\r\nHost: www.bet-52.com\r\nAccept: */*\r\n') - все детектит. Спасибо, что помогли разобраться ! @max1976 Для https что можно придумать, что бы тоже получать редирект, вместо сброса соединения?
  4. Действительно, ошибся, когда пробовал host: и Host: - думал в этом дело. Но с правильным форматом тоже не детектит telnet 104.16.120.110 80 Trying 104.16.120.110... Connected to 104.16.120.110. Escape character is '^]'. GET / HTTP/1.1 User-Agent: curl/7.38.0 Host: www.bet-52.com Accept: */* HTTP/1.1 200 OK Date: Wed, 07 Feb 2018 09:43:49 GMT Content-Type: text/html; charset=UTF-8 Transfer-Encoding: chunked Connection: keep-alive Set-Cookie: __cfduid=dc1159d84c71b6d9aedabb9e18b10e3441517996629; expires=Thu, 07-Feb-19 09:43:49 GMT; path=/; domain=.bet-52.com; HttpOnly Last-Modified: Fri, 01 Dec 2017 06:12:26 GMT Vary: Accept-Encoding Expires: Wed, 07 Feb 2018 09:44:49 GMT Cache-Control: max-age=60 Set-Cookie: SERVERID=s2; path=/ Server: cloudflare CF-RAY: 3e95682821d79041-DME
  5. @zhenya` нету ничего в mangle правило только для одного тестового IP, где и провожу данное тестирование Chain PREROUTING (policy ACCEPT 1614K packets, 1925M bytes) pkts bytes target prot opt in out source destination 105 5192 NFQUEUE tcp -- * * 192.168.1.1 0.0.0.0/0 tcp NFQUEUE num 0 bypass т.е. трафика очень мало :)
  6. Пробую nfqfilter в качестве блокировщика. Заметил одну странность: если пробовать проверить curl-ом, то nfqfilter детектит, а если те же хедеры отправить telnet-ом - нет. Что я делаю не так ? curl $ curl -v http://www.bet-52.com/ curl -v http://www.bet-52.com/ * Hostname was NOT found in DNS cache * Trying 104.16.118.110... * Connected to www.bet-52.com (104.16.118.110) port 80 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.38.0 > Host: www.bet-52.com > Accept: */* > < HTTP/1.1 302 Moved Temporarily < Location: http://10.10.10.2/ < Connection: close * Closing connection 0 в логах 2018-02-07 11:48:39.414 [7903] Debug PktAnalyzer 2 - Guessing protocol... 2018-02-07 11:48:39.414 [7903] Debug PktAnalyzer 2 - Protocol is 0/7 2018-02-07 11:48:39.414 [7903] Debug PktAnalyzer 2 - nDPI protocol detection occupied 136 us 2018-02-07 11:48:39.414 [7903] Debug PktAnalyzer 2 - Got HTTP protocol 2018-02-07 11:48:39.414 [7903] Debug PktAnalyzer 2 - Host seek occupied 9 us 2018-02-07 11:48:39.414 [7903] Debug PktAnalyzer 2 - URL seek occupied 24 us for uri http://www.bet-52.com/ 2018-02-07 11:48:39.415 [7903] Debug PktAnalyzer 2 - URL http://www.bet-52.com/ present in url (file pos 43174) list from ip 192.168.1.1 2018-02-07 11:48:39.415 [7903] Debug CSender - Trying to send packet to 192.168.1.1 port 49532 2018-02-07 11:48:39.415 [7903] Debug CSender - Trying to send packet to 104.16.118.110 port 80 telnet $ telnet 104.16.120.110 80 GET / HTTP/1.1 host: www.bet-52.com User-Agent: curl/7.38.0 Host: www.bet-52.com Accept: */* Собственно отдает отдает код сайта... В логах 2018-02-07 11:49:39.345 [7903] Debug PktAnalyzer 1 - Guessing protocol... 2018-02-07 11:49:39.346 [7903] Debug PktAnalyzer 1 - Protocol is 0/7 2018-02-07 11:49:39.346 [7903] Debug PktAnalyzer 1 - nDPI protocol detection occupied 123 us 2018-02-07 11:49:39.346 [7903] Debug PktAnalyzer 1 - Got HTTP protocol 2018-02-07 11:49:39.347 [7903] Debug nfqThread - Got the packet from queue 2018-02-07 11:49:39.347 [7903] Debug PktAnalyzer 2 - Got packet from queue
  7. Ох, извиняйте мою невнимательность. патч действительно помогает. Дело в том, что одна машина вроде как трудилась с одной БГП сессией, а на второй я проводил эксперименты с ядрами. Так вот, после патча ядра , подняв все сессии я видел арп реквесты с непатченной машины. Спасибо!
  8. Похоже ядро теперь совсем не выбрать :) sol, подскажите. О том ли мы патче говорим http://git.kernel.org/?p=linux/kernel/git/torvalds/linux.git;a=commitdiff;h=4c67525849e0b7f4bd4fab2487ec9e43ea52ef29 (указан в сообщении #33) ? Открыв дебиановские сорцы ядра 3.2, вижу, что кусок из указанного патча уже там. Может не то ищу ?:)
  9. Так вот я про то же , стоит убрать ассиметрю - все отлично. Как только поднимаю бгп сессию на второго провайдера - ARP запросы
  10. Странно.. прошел год, кусок кода из патча в ядре 3.10 есть. А проблема с ARP реквестами похоже не исчезла. Недавно решил опробовать Linux в качеств бордера и столкнулся с проблемой, описанной автором топика. Пробовал ядра 3.3.8 и 3.10. Есть ли другие идеи или лекарства?