dnvk Опубликовано 11 марта, 2016 · Жалоба 2max1976, закончилась проверка. с win xp, то есть только http, без https. две ссылки: mp3vega.com/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9… vse-soski.ru/category\kurganskaya-obl/vargashi/ Руки б пооборвать "добавляторам" ссылок. При необходимости сделаю дам трафика проверки этих ссылок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 11 марта, 2016 · Жалоба 2max1976, закончилась проверка. с win xp, то есть только http, без https. две ссылки: mp3vega.com/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9… vse-soski.ru/category\kurganskaya-obl/vargashi/ Руки б пооборвать "добавляторам" ссылок. При необходимости сделаю дам трафика проверки этих ссылок. У меня обе указанные ссылки блокируются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 11 марта, 2016 · Жалоба Что то таже самая ошибка. Что за ndpiwrapper? Обновите исходники с github'а. Файл присутствует в репозитории. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 11 марта, 2016 · Жалоба max1976, интересное нашел: http://e38.us блокируется, но если добавить точку, то перестаёт блокироваться: http://e38.us./ в реестре запись именно с точкой. аналогично с другими. например www.51slot.ru. работает, но в реестре эта запись без точки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 11 марта, 2016 · Жалоба max1976, интересное нашел: http://e38.us блокируется, но если добавить точку, то перестаёт блокироваться: http://e38.us./ в реестре запись именно с точкой. аналогично с другими. например www.51slot.ru. работает, но в реестре эта запись без точки. Исправлено, обновитесь с github'а. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 11 марта, 2016 · Жалоба 2max1976, обновил. Записи с точкой блокируются. На тестовой win7 получил такой список (он уже значительно меньше предыдущих): http://vse-soski.ru/category\kurganskaya-obl/vargashi/ TYPE http://www.LuxTorrent.com/filmi/5463-zatmenie-regression-2015-bdrip-720p-l.html TYPE http://4fun.mksat.net:8888/137417?filelist=1 TYPE http://www.Vip-66.ru TYPE http://www.Prostitutki-samary.org TYPE http://www.MgnDosug.ru TYPE http://www.MgnFei.ru TYPE http://37.139.28.143:8001/ TYPE http://EvroBox.net/2057-kuhnya-2012-vse-serii.html TYPE http://www.LuxTorrent.com/seriali/4629-metod-01-10-iz-16-2015-hdtvrip.html TYPE http://OnlyFilm.tv/serial/3864-metod-2015.html TYPE http://SharElita.com/16756-metod-2015-hdtvrip.html TYPE http://www.Cpravki.biz TYPE http://File-Tracker.net/topic/34170/�����_����__Pay_the_Ghost_���_�����_2015 _�_�����_�������_WEBDLRip_DVO TYPE http://File-Tracker.net/topic/34171/�����_����__Pay_the_Ghost_���_�����_2015 _�_�����_�������_WEBDLRip_DVO?view=newest TYPE http://www.FileBase.ws/torrents/serials/205429/ TYPE http://www.FileBase.ws/torrents/serials/205517/ TYPE http://www.FileBase.ws/vod/watch.php?id=828 TYPE http://NemaloKnig.info/book-133651.html TYPE http://Novoe-Kino.com/komedii/23289-kuhnya-smotret-onlayn-novye-serii-novyy-sezon-besplatno- bez-sms-registracii-skachat_24_10_2013.html TYPE http://FreeZee.ru/15816-kuhnya-4-sezon-1-20-21-seriya.html TYPE http://booksss.Org/n/book/115924-256697.html#.VOxsYOinBc8 TYPE TYPE http://www.Dosug24.biz TYPE http://padonki.org:8080/creo.do?creoId=14262 TYPE http://ShefDostal.org/chjornyj-spisok-sotrudnikov/item/3151-kudryashov-sergej-nikolaevich.html TYPE http://www.ShefDostal.org/chjornyj-spisok-sotrudnikov/item/3151-kudryashov-sergej-nikolaevich.html TYPE http://Habklad.net TYPE http://www.NURRU.com TYPE *тут у ссылок File-Tracker.net случилась беда с кодировкой при копировании. При дальнейшем прогоне через fullreport.exe почти на всех ссылках отображается заглушка, кроме следующих: http://padonki.org:8080/creo.do?creoId=14262 http://mp3vega.com/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9… http://37.139.28.143:8001/ http://4fun.mksat.net:8888/137417?filelist=1 http://vse-soski.ru/category\kurganskaya-obl/vargashi/ На win7 через ie эти ссылки открываются. На компе с linux через seamonkey и далеко не новый firefox ссылки с vse-soski.ru и mp3vega.com из списка выше - утыкаются в заглушку с блокировкой. Остальные - открываются файл protocols: tcp:24680,tcp:8080,tcp:8001,tcp:8888@HTTP правила iptables вида: iptables -t mangle -A PREROUTING -s <srcip> -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass то есть нет привязки к порту назначения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 11 марта, 2016 · Жалоба При дальнейшем прогоне через fullreport.exe почти на всех ссылках отображается заглушка, кроме следующих: http://padonki.org:8080/creo.do?creoId=14262 http://mp3vega.com/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9… http://37.139.28.143:8001/ http://4fun.mksat.net:8888/137417?filelist=1 http://vse-soski.ru/category\kurganskaya-obl/vargashi/ На win7 через ie эти ссылки открываются. На компе с linux через seamonkey и далеко не новый firefox ссылки с vse-soski.ru и mp3vega.com из списка выше - утыкаются в заглушку с блокировкой. Остальные - открываются файл protocols: tcp:24680,tcp:8080,tcp:8001,tcp:8888@HTTP правила iptables вида: iptables -t mangle -A PREROUTING -s <srcip> -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass то есть нет привязки к порту назначения. Все ссылки с портами блокируются что в ie, что в других браузерах. Наверное у вас трафик на фильтр попадает только с портом назначения 80. Другое дело с http://vse-soski.ru/category\kurganskaya-obl/vargashi/ . Ie меняет \ на /, поэтому и не блокируется. С http://mp3vega.com/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9… проблема в том, что ie символ … подставляет в виде кода 0x85, а не виде unicode. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 11 марта, 2016 · Жалоба Все проблемные ситуации с кривыми url из выгрузки на данный момент решены. Необходимо обновить конфигуратор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apog Опубликовано 13 марта, 2016 · Жалоба max1976, как собрать nfqfilter со статической линковкой библиотек? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 13 марта, 2016 · Жалоба max1976, как собрать nfqfilter со статической линковкой библиотек? ndpi линкуется статически, остальное - надо править configure.ac. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 14 марта, 2016 · Жалоба 2max1976, забрал новый конфигуратор. Есть положительные изменения. Спасибо. Тестирую с win7. Программа показывает доступность следующих ссылок: http://www.LuxTorrent.com/filmi/5463-zatmenie-regression-2015-bdrip-720p-l.html TYPE http://4fun.mksat.net:8888/137417?filelist=1 TYPE http://www.Vip-66.ru TYPE http://www.Prostitutki-samary.org TYPE http://www.MgnDosug.ru TYPE http://www.MgnFei.ru TYPE http://37.139.28.143:8001/ TYPE http://EvroBox.net/2057-kuhnya-2012-vse-serii.html TYPE http://www.LuxTorrent.com/seriali/4629-metod-01-10-iz-16-2015-hdtvrip.html TYPE http://SharElita.com/16756-metod-2015-hdtvrip.html TYPE http://www.Cpravki.biz TYPE http://File-Tracker.net/topic/34170/�����_����__Pay_the_Ghost_���_�����_2015 _�_�����_�������_WEBDLRip_DVO TYPE http://File-Tracker.net/topic/34171/�����_����__Pay_the_Ghost_���_�����_2015 _�_�����_�������_WEBDLRip_DVO?view=newest TYPE http://www.FileBase.ws/torrents/serials/205429/ TYPE http://www.FileBase.ws/torrents/serials/205517/ TYPE http://www.FileBase.ws/vod/watch.php?id=828 TYPE http://NemaloKnig.info/book-133651.html TYPE http://FreeZee.ru/15816-kuhnya-4-sezon-1-20-21-seriya.html TYPE http://Novoe-Kino.com/komedii/23289-kuhnya-smotret-onlayn-novye-serii-novyy-sezon-besplatno- bez-sms-registracii-skachat_24_10_2013.html TYPE http://booksss.Org/n/book/115924-256697.html#.VOxsYOinBc8 TYPE http://www.Dosug24.biz TYPE http://padonki.org:8080/creo.do?creoId=14262 TYPE http://www.ShefDostal.org/chjornyj-spisok-sotrudnikov/item/3151-kudryashov-sergej- nikolaevich.html TYPE http://ShefDostal.org/chjornyj-spisok-sotrudnikov/item/3151-kudryashov-sergej-nikolaevich.html TYPE http://Habklad.net TYPE http://www.NURRU.com TYPE увеличение параметра max_pending_packets до 10240 ничего особо не меняет. список остаётся неизменным. fullreport.exe по всем, кроме трёх, рисует страницу заглушки. браузер ведёт себя аналогично. продолжают открываться: http://4fun.mksat.net:8888/137417?filelist=1 http://37.139.28.143:8001/ http://padonki.org:8080/creo.do?creoId=14262 при этом на фильтр заворачивается весь tcp-трафик, вне зависимости от порта назначения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 14 марта, 2016 · Жалоба параллельно проводу провожу проверку на win xp, со старым ie. Программа проверки начала показывать кучу доступных https записей. при block_undetected_ssl = true добавление/удаление параметра sslips = /etc/nfqfilter/ssl_ips на результат проверки не влияет ( При этом в firefox все https-записи недоступны Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 14 марта, 2016 · Жалоба Программа показывает доступность следующих ссылок: Необходимо включить в конфиге nfqfilter lower_host = true продолжают открываться: Проверьте, действительно ли этот трафик попадает в nfqfilter. параллельно проводу провожу проверку на win xp, со старым ie. Программа проверки начала показывать кучу доступных https записей. при block_undetected_ssl = true добавление/удаление параметра sslips = /etc/nfqfilter/ssl_ips на результат проверки не влияет ( При этом в firefox все https-записи недоступны Используется последняя версия nfqfilter (вчера была обновлена основная master ветка проекта)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 14 марта, 2016 · Жалоба 2max1976, lower_host = true включено. фильтр - является шлюзом по умолчанию для тестовых машин. трафик в фильтр загоняется правилом: iptables -t mangle -A PREROUTING -s <src-ip> -p tcp -m tcp -j NFQUEUE --queue-num 1 версия nfqfilter - пятничная, экспериментальная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 14 марта, 2016 · Жалоба 2max1976, lower_host = true включено. фильтр - является шлюзом по умолчанию для тестовых машин. трафик в фильтр загоняется правилом: iptables -t mangle -A PREROUTING -s <src-ip> -p tcp -m tcp -j NFQUEUE --queue-num 1 версия nfqfilter - пятничная, экспериментальная. За выходные были обновления, обновляйтесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 14 марта, 2016 · Жалоба 2max1976, обновился. win7 теперь показывает только три записи: http://4fun.mksat.net:8888/137417?filelist=1 http://37.139.28.143:8001/ http://padonki.org:8080/creo.do?creoId=14262 тест с win xp будет проводиться несколько дольше. но в первой тысяче проверок уже штук 7 https выскочило. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apog Опубликовано 14 марта, 2016 · Жалоба ndpi линкуется статически, остальное - надо править configure.ac. В переменную CFLAGS добавлял -static - не помогло. Направьте, пожалуйста, как правильно сделать. Надо играться с флагом static или все нужные библиотеки в переменной LIBS достаточно перечислить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kolz2016 Опубликовано 14 марта, 2016 · Жалоба Тут каждый должен понять что он хочет, сделать систему, что бы не один запрещенный пакет не прошел, тогда это DPI однозначно. Или систему для отмаза типа пришли проверили ну типа фильтрует и ушли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apog Опубликовано 14 марта, 2016 (изменено) · Жалоба Тут каждый должен понять что он хочет, сделать систему, что бы не один запрещенный пакет не прошел, тогда это DPI однозначно. Или систему для отмаза типа пришли проверили ну типа фильтрует и ушли. ИМХО абсолютная глупость заниматься скурпулезным фильтрованием. Самый правильный вариант - сделать так, чтобы тебя не наказали после очередной проверки, но при этом не заблокировать пол Интернета своим абонентам, что как раз получается при блокировании по IP. Вот потому и затеваются пляски с DPI. Изменено 14 марта, 2016 пользователем apog Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 15 марта, 2016 · Жалоба Коллеги, есть вот такой URL http://vkmp3.su/mp3/Обращение%20Халифа%20правоверных./ SquidGuard на него реагирует, [root@rzs squid]# echo "vkmp3.su/mp3/Обращение%20Халифа%20правоверных./ 127.0.0.1/ - - GET" | squidGuard -c /usr/local/squidGuard/squidGuard.conf -d 2016-03-15 10:03:45 [21209] New setting: dbhome: /usr/local/squidGuard/db 2016-03-15 10:03:45 [21209] New setting: logdir: /usr/local/squidGuard/log 2016-03-15 10:03:45 [21209] init urllist /usr/local/squidGuard/db/dest/zapret 2016-03-15 10:03:45 [21209] loading dbfile /usr/local/squidGuard/db/dest/zapret.db 2016-03-15 10:03:45 [21209] squidGuard 1.4 started (1458025425.003) 2016-03-15 10:03:45 [21209] squidGuard ready for requests (1458025425.004) 2016-03-15 10:03:45 [21209] source not found 2016-03-15 10:03:45 [21209] no ACL matching source, using default OK rewrite-url="http://localhost/msg.html" 2016-03-15 10:03:45 [21209] squidGuard stopped (1458025425.004) но squid почему-то редиректить не хочет. Ругается на точку в конце 2016-03-14 19:46:34 [16349] Warning: Possible bypass attempt. Found a trailing dot in the domain name: http://vkmp3.su/mp3/Обращение%20Халифа%20правоверных./ Что делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 15 марта, 2016 · Жалоба Кстати, натолкнулся тут на проект уважаемого max1976 (https://github.com/max197616/nfqfilter/tree/master/contrib). Кто-то использует его? Как впечатления? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wtyd Опубликовано 15 марта, 2016 · Жалоба Кстати, натолкнулся тут на проект уважаемого max1976 (https://github.com/max197616/nfqfilter/tree/master/contrib). Кто-то использует его? Как впечатления? Пока не используем, но очень следим :-), наверное это самый перспективный и самый высокопроизводительный опенсорс проект по блокировке zapretinfo. Почитайте эту тему, тут много отчётов по проверкам, багрепортов и исправлений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 15 марта, 2016 · Жалоба 2fox_m, если не ошибаюсь - последние n-страниц идёт обсуждение именно этого проекта ) Пора б уже отпочковывать в отдельную ветку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 15 марта, 2016 · Жалоба 2fox_m, если не ошибаюсь - последние n-страниц идёт обсуждение именно этого проекта ) Пора б уже отпочковывать в отдельную ветку. Как раз, сейчас их и читаю) Очень заинтересовало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 15 марта, 2016 · Жалоба В переменную CFLAGS добавлял -static - не помогло. Направьте, пожалуйста, как правильно сделать. Надо играться с флагом static или все нужные библиотеки в переменной LIBS достаточно перечислить? Если вы хотите слинковать и poco-библиотеки статически, то сначала надо poco собрать со статическими библиотеками. После этого должно будет собраться с флагом -static. Один из пользователей прогнал проверочную программу от ркн - nfqfilter не допустил ни одного пропуска. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...