Hirurg2000

Добрый день. Поделка для работы по новой схеме РКН, для работы с "delta" пакетами (спасибо за помощь max1976) zapret_v1.2-test Там же zond для резолвинга domain и url. (сам использую nfqfilter по схеме "bgp offramp") Может кому пригодится...

Добрый день, вопрос к max1976 Есть запрещенная ссылка: https://static1.e621.net/data/0f/ee/0feeead0db2c5de78819c3da05f416dd.png (и она не одна такая) В современных браузерах хром и опера отрабатывает все как надо т.е. блокирует а в браузере ie8(windows xp sp3) открывается.(настройки прокси проверял - их нет, кэш браузеров чистил) Включение send_rst = true и block_undetected_ssl = true не помогает. Не знаю куда копать.

1.Как минимум быть уверенным что ip адрес с которого вы пытаетесь соединится с eais.rkn.gov.ru и забрать выгрузку имеется в firewall'e Роскомнадзора. 2.Выгружалку лучше взять отсюда https://github.com/max197616/zapret

1. Положить все в отдельную диру 2. Файл req_template.xml подправить под себя 3. В перл файле zapret.pl подправить путь до гостового openssl (Обратите внимание на ошибку - Can't exec "/usr/local/gost-ssl/bin/openssl": ) 4. Найти функцию FormRequest стороку отвечающую за openssl, подправить название файла своей подписи `$openssl_bin_path/openssl smime -sign -in $req_file -out $sig_file -binary -signer $dir/provider.pem -outform DER`;

Ставьте nDPI этой версии Спасибо, все работает. Обновите пожалуйста файл README на github, а то народ будет качать dev версию nDPI.

У меня блокируются оба. Вы точно уверены что пакет попадает на фильтр? Как посмотреть отправляются ли эти пакеты в 0 очередь? Я вижу запросы tcpdump'om трафик приходит на хост.(в quagga ip адреса от этих узлов присутствуют) Эти адреса за cdn - cloudflare Трафик на nfqfilter заворачиваю так - *mangle :PREROUTING ACCEPT [321749:235672019] :INPUT ACCEPT [56949:15296370] :FORWARD ACCEPT [21135930:2554829724] :OUTPUT ACCEPT [58148:24364420] :POSTROUTING ACCEPT [21191749:2578637994] -A PREROUTING -i vlan298 -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass vlan298 это интерфейс откуда приходит трафик выходит трафик в inet через default Не знаю куда копать, ибо не фильтруются похоже только они!

Добрый день, вопрос к max1976. На хост установлен nDPI и nfqfilter. Трафик на чистилку доставляется при помощи bgp. В файлике contrib/domains там, где лежит инфа о заблокированных доменах, есть домены: 1. online.stepashka.com 2. www.online.stepashka.com (Это две разные записи в xml'ke от РКН, ip адреса от этого домена присутствую в quagga'e) Так вот, не одна из этих записей не блокируется (остальные-те что проверялись выборочно, блокируются) В файлике nfqfilter.ini, match_host_exactly = false - ставлю в true - тоже самое, домен не блокируется. В чем может быть проблема?