NightElf

В дополнение к этому заметил следующее: если заходить напрямую на блокированную страничку - блокировка работает, однако если сначала зайти на сайт, а уже оттуда открыть ссылку на блокированную страницу - пропускает. Есть такое дело, но это не фильтр чудит, а броузер. Вангую, лиса стоит?? ctrl+F5 решает Да, Лиса на Ментосе) Спасибо за совет, попробую на других браузерах.

В дополнение к этому заметил следующее: если заходить напрямую на блокированную страничку - блокировка работает, однако если сначала зайти на сайт, а уже оттуда открыть ссылку на блокированную страницу - пропускает.

Добрый день. Настраиваю сейчас extfilter есть несколько вопросов: 1. Почему-то если поставить в конфиге http_redirect = false - пропускаются сайты из domainlist, а при включении редиректа - редиректит на заглушку. 2. Очень плохо отрабатывает urllist - 1 раз из 10-20 только редиректит, в остальных случаях открывает. Может формат файла неправильный? Я пока не настраивал получения файлов списков из БД, просто руками несколько url ввел по одному на строку в таком виде: www.xxx.ru/1.php www.yyy.ru/ao/bo/ опять же если здесь указан только сайт, без указания конкретной страницы - блокируется без проблем, а вот если указана страница - швах Варианта пропуска из-за того что несправляется сервер не рассматриваю, т.к. тестирую на 1 ПК, трафик которого зеркалится. 3. Дебаг как-то странно работает: для IP записи: Debug CSender - Trying to send packet to 192.168.255.127 port 39834 Debug WorkerThread 1 - Found record in ip:port list for the client 192.168.255.127:39835 and server 1.1.1.1:80 а для записей из domains только одна строка: Trying to send packet to 192.168.255.127 port 54977 это так и должно быть? в статистике вроде как отражаются все типы блокировок: Worker thread on core 3 statistics: 2017-03-28 07:06:54.158 [3850] Information Application - Thread seen packets: 60236, IP packets: 60193 (IPv4 packets: 60120, IPv6 packets: 73), seen bytes: 532193, Average packet size: 8 bytes, Traffic throughput: 200.79 pps 2017-03-28 07:06:54.158 [3850] Information Application - Thread IPv4 fragments: 0, IPv6 fragments: 0, IPv4 short packets: 0 2017-03-28 07:06:54.158 [3850] Information Application - Thread matched by ip/port: 20, matched by ssl: 0, matched by ssl/ip: 0, matched by domain: 50, matched by url: 20 и последнее: типы логов есть другие кроме debug и information?

Собрал/установил extfilter, может кто-нибудь поделиться файликом блокировок в nfqfilter-формате?

Скомпилировал DPDK, однако немного не понятно - в quick start всё заканчивается на стадии компиляции + включается поддержка hugepages. В таком случае парамерты --with-dpdk_target=<target> --with-dpdk_home=<path_to_compiled_dpdk> указывают на разархивированный dpdk или всё же необходимо делать make install? И, если делать, то dpdk-home что получается? (т.к. если сделать make install каталог Build не создается). P.S. Может кто-нибудь для тестирования скинуть файлик в формате nfqfilter?

А не подскажете как этот патч применяется? С CentOS до этого не работал, только BSD.

Столкнулся с тем же - если я правильно понял - DPDK собирается только на машинах поддерживающих SSSE3?

Нашёл я в 6 утра косяк (вот правда говорят утро вечера мудренее). В named.conf было 2 view - как оказалось я инклюдил файл с описанием сайтов не в тот view. Поменял и всё заработало. Спасибо всем кто задумался над описанной проблемой)

Вот nslookup с сервера [root@mx ~]# nslookup nssukr.com Server: 172.30.0.2 Address: 172.30.0.2#53 Non-authoritative answer: Name: nssukr.com Address: 91.200.40.10 С клиента такой же C:\Users\Admin>nslookup nssukr.com ╤хЁтхЁ: UnKnown Address: 172.30.0.2 Не заслуживающий доверия ответ: ╚ь : nssukr.com Address: 91.200.40.10 172.30.0.2 - Адрес DNS-сервера

Уважаемые помогите пожалуйста с вопросом блокировки по DNS. Раньше bind был на FreeBSD - проблем не было блокировка осуществлялась подменой зоны. Сейчас стоит CentOS 6.4 Сделал как писали здесь: http://forum.nag.ru/forum/index.php?showtopic=79836&view=findpost&p=908296 named.conf кусочек с опциями: options { listen-on port 53 { 127.0.0.1; 172.XX.YY.ZZ; 87.XX.YY.ZZ; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; check-names master ignore; check-names slave ignore; recursive-clients 2000; allow-query { IPшники }; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; и подключения файла с блокировками include "/etc/named/named.blocked"; named.blocked zone "123.ru" {type master; file "/etc/named/db.null"; allow-query {any;};}; zone "ru.888.com" {type master; file "/etc/named/db.null"; allow-query {any;};}; db.null $TTL 36000 @ IN SOA мой-днс-сервер. hostmaster.example.com. ( 2014070802 3600 300 604800 3600) @ IN NS мой-днс-сервер. @ IN A IP-заглушки ; * IN A IP-заглушки ; После рестарта Bind'a ошибок нет, но странички, укзанные в named.blocked не блокируется. Пингуются и открываются. Пробовал сделать db.null пустым - только с TTL - named даёт ошибку при перезапуске что нет записей SOA и NS Подскажите в какую сторону копать Проверил checkzone - вроде видит [root@ns5~]# named-checkzone 123.ru /etc/named/db.null zone 123.ru/IN: loaded serial 2014070802 OK [root@ns5 ~]# named-checkzone ru.888.com /etc/named/db.null zone ru.888.com/IN: loaded serial 2014070802 OK Заметил странную штуку - заблокировал nssukr.com - пингую, а ответ приходит от h10.hvosting.ru [ root@mx ~]# ping nssukr.com PING nssukr.com (91.200.40.10) 56(84) bytes of data. 64 bytes from h10.hvosting.ua (91.200.40.10): icmp_seq=1 ttl=56 time=62.7 ms 64 bytes from h10.hvosting.ua (91.200.40.10): icmp_seq=2 ttl=56 time=69.9 ms

Из той же серии: из прокуратуры пришло судебное предписание заблокировать список сайтов продающих алкоголь, список из 104 адресов. При этом заблокировать указали только по IP. В итоге уже пострадали 3 сайта законопослушных: сайт по разведению собак, строительные материалы и какой-то еще. При этом половина алко-сайтов не то, что не в нашей области, а совсем даже на другой половине России)

Сейчас как раз оформляем продление, при заказе нового ключа через Личный Кабинет был выбор: экспортируемый/не экспортируемый. На всякий случай уточнил у консультанта:

В пятницу немного подъюстировали + поменяли местами RX/TX Frequency (На master поставили TX 24.2, на slave 24.1). С тех пор пока больше не отваливалось - 2,5 дня.

Поставили fiber'ы на линк примерно 8км. В нормальном режиме -65, 500Mbps. Периодически в основном ночью с 23 до 9 происходит отвал линка на 2-4 минуты. Линк через поле. Сегодня поймал момент отвала на ближней тарелке. Отвалился chain 1 сигнал, а remote chain 1 в -87 прыгнул. В ближайших планах подъюстировать и прошить новую 1.5. Но пока решил узнать, может было у кого подобное, как лечить?

У меня тот же скрипт от tawer'a вот как выглядит в кроне: (правда ubuntu 12.04) 00 */6 * * * root /usr/bin/perl /work/rzs/download.pl 0 15 */6 * * * root /usr/bin/perl /work/rzs/download.pl 1 Не иначе как просили заблочить президент.рф