Rick Опубликовано 26 октября, 2016 · Жалоба Перебрал несколько серверов, дистрибутивов. всё-равно не происходит блокировки таких ресурсов: http://37.139.28.143:8001/ http://195.2.252.170:81/music/%D0%9C%D0%A3%D0%A1%D0%90%20%D0%90%D0%91%D0%A3%20%D0%AE%D0%A1%D0%A3%D0%A4.html http://195.2.252.170:81/music/%D0%9C%D1%83%D1%81%D0%B0%20%D0%90%D0%B1%D1%83%20%D0%AE%D1%81%D1%83%D1%84.html хоть из браузеров в linux, хоть в win. содержимое protocols: tcp:81,tcp:8080,tcp:8001,tcp:888@HTTP tcp:16869@SSL RegisterCheck вообще выплёвывает огромный список доступных ссылок, приемущественно содержащие кирилицу и всякие знаки припенания. дальнейшая прогонка этого списка через fullreport - показывает заглушку на скриншотах. за исключением ранее указанных ресурсов. они - открываются. куда копать? Как временный вариант попробуй в файле protocols заменить tcp:81 на ip:81 У меня сработало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 27 октября, 2016 · Жалоба tcp:81 на ip:81 ничего не понимаю! оставил в protocols такое: ip:81@HTTP tcp:16869@SSL или такое: ip:8001@HTTP tcp:16869@SSL начинает блокировать ссылки http://37.139.28.143:8001/ http://195.2.252.170:81/music/%D0%9C%D0%A3%D0%A1%D0%90%20%D0%90%D0%91%D0%A3%20%D0%AE%D0%A1%D0%A3%D0%A4.html при любом из вышеуказанных protocols вот как так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rick Опубликовано 27 октября, 2016 (изменено) · Жалоба Я ещё только когда ставил extfilter, то же тогда увидел такую закономерность, но так и не понял почему так. Но работает :) . Причем в таком варианте похоже особо даже нет необходимости следить за портами ссылок и добавлять новые порты. Помню в списке даже была ссылка с портом 14751. Так она сразу блокировалась. А заметил я её в своё время случайно, просто просматривая список на момент присутствия новых портов. Изменено 27 октября, 2016 пользователем Rick Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M.Os Опубликовано 28 октября, 2016 · Жалоба А как extfilter'ом или nfqfilter'ом блокировать вот такие записи из реестра? newcamd525://iserver1.tv:4001 newcamd525://iserver1.tv:4002 newcamd525://iserver1.tv:5000 newcamd525://iserver2.tv:4001 newcamd525://iserver2.tv:4002 newcamd525://iserver2.tv:5000 newcamd525://iserver3.tv:4001 newcamd525://iserver3.tv:4002 newcamd525://iserver3.tv:5000 newcamd525://iserver4.tv:4001 newcamd525://iserver4.tv:4002 newcamd525://iserver4.tv:5000 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oborot.bolta Опубликовано 29 октября, 2016 · Жалоба ну судя по всему - это кард шаринг. и рускомнадзор ни как не документировал сие по сему проще блокировать протокол TCP на эти порты Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 30 октября, 2016 · Жалоба запрещенную информацию научились распространять и через шару?))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 31 октября, 2016 · Жалоба запрещенную информацию научились распространять и через шару?))) Это копирасы от ТВ СимБурДе развели. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 1 ноября, 2016 · Жалоба У кого какие карты сетевые используются для DPDK и exFilter? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 1 ноября, 2016 · Жалоба Обновился ExtFilter. В новой версии рекомендую не загружать определения портов (переменная protocols в конфиге). Тестируйте, сообщайте о багах :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 2 ноября, 2016 · Жалоба Обновился ExtFilter. В новой версии рекомендую не загружать определения портов (переменная protocols в конфиге). Тестируйте, сообщайте о багах :) А теперь несколько портов указать нельзя? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 2 ноября, 2016 · Жалоба Обновился ExtFilter. В новой версии рекомендую не загружать определения портов (переменная protocols в конфиге). Тестируйте, сообщайте о багах :) А теперь несколько портов указать нельзя? На данный момент нельзя. Пока можно указывать только один порт. Я верну поддержку более одного порта чуть позже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 2 ноября, 2016 · Жалоба У кого какие карты сетевые используются для DPDK и exFilter? Кучу людей используют exFilter + dpdk, неужели так сложно подсказать по железу, не хочу ошибиться при выборе 10G сетевой карты. Из того что сейчас рассматриваю: INTEL X540-T1\2 X550-T2. Из процессоров есть E5606 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 2 ноября, 2016 · Жалоба У кого какие карты сетевые используются для DPDK и exFilter? Кучу людей используют exFilter + dpdk, неужели так сложно подсказать по железу, не хочу ошибиться при выборе 10G сетевой карты. Из того что сейчас рассматриваю: INTEL X540-T1\2 X550-T2. Из процессоров есть E5606 Посмотрите тут тестированные с DPDK У меня Intel® Ethernet Server Adapter I340-T4 ее в списках нет, но есть 350. Там не сильно много различий вроде все работает. у max1976 Intel® 82599ES 10 Gigabit Ethernet Controller Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 2 ноября, 2016 · Жалоба У кого какие карты сетевые используются для DPDK и exFilter? Кучу людей используют exFilter + dpdk, неужели так сложно подсказать по железу, не хочу ошибиться при выборе 10G сетевой карты. Из того что сейчас рассматриваю: INTEL X540-T1\2 X550-T2. Из процессоров есть E5606 Посмотрите тут тестированные с DPDK У меня Intel® Ethernet Server Adapter I340-T4 ее в списках нет, но есть 350. Там не сильно много различий вроде все работает. у max1976 Intel® 82599ES 10 Gigabit Ethernet Controller Спасибо, у меня сомнения в том плане как лучше это всё реализовать (зеркало). Поставить в exFilter 10G сетёвку (RJ-45 или SFP+), но со стороны ядра сейчас нет возможности подключить 10G (есть только SFP-RJ45 1G или XFP 10GE, но они заняты). Пока что в варианте с nfqfilter идёт линк от сервера (82576 1GE) <—> до MX480 SFP-RJ45 (1GE). Аплинки уже 10GE, с которых как раз нужно будет зеркалить на exFilter, в перспективе, в пиках исходящий трафик ~3Gbs. То есть как я понимаю в любом случае самым оптимальным вариантом будет поставить с двух сторон 10GE от сервера до ядра. Можно конечно на агрегации отзеркалить, там EX3200, но опять же, сервер не переварит больше 1G от аплинков... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 3 ноября, 2016 · Жалоба Тестируйте, сообщайте о багах :) только что забрал extFilter с git собрал, запустил, словил такое: http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://padonki.org:8080/creo.do?creoId=14262 в предыдущей версии, при тех же условиях, этого не было. выставил в конфиге url_additional_info=none Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 3 ноября, 2016 · Жалоба Тестируйте, сообщайте о багах :) только что забрал extFilter с git собрал, запустил, словил такое: http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://padonki.org:8080/creo.do?creoId=14262 в предыдущей версии, при тех же условиях, этого не было. выставил в конфиге url_additional_info=none Судя по всему на extfilter попадает трафик с редиректом. Неправильно включили extfilter в свою сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 3 ноября, 2016 · Жалоба max1976, попадает. но раньше тоже попадал и было всё ровно. вот прям сейчас идёт проверка... но браузер, по любой из них, выплёвывает заглушку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nma Опубликовано 3 ноября, 2016 (изменено) · Жалоба Может кто проверить блокирует ли nfqfilter эти ссылки? http://akibaaqkikan.club/?p=242 http://www.singaporepools.com.sg/en/Pages/default.aspx http://www.orgmanchemical.com/products Изменено 3 ноября, 2016 пользователем nma Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 3 ноября, 2016 · Жалоба nma, браузер на все три выплюнул заглушку. extFilter - свежий. wget отдал заглушки. nfqfilter - старый, мартовский. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flow-control Опубликовано 3 ноября, 2016 (изменено) · Жалоба 2016-11-03 11:28:06.756 [3277] Fatal Application - Minimum number of required cores is 2 2016-11-03 11:28:06.756 [3277] Debug Application - Shutting down 2016-11-03 11:28:06.756 [3277] Debug Application - Uninitializing subsystem: Logging Subsystem Тестовый тазик на Intel® Core2 Duo CPU E7200 @ 2.53GHz Что может быть не так ? Изменено 3 ноября, 2016 пользователем flow-control Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 3 ноября, 2016 · Жалоба 2016-11-03 11:28:06.756 [3277] Fatal Application - Minimum number of required cores is 2 2016-11-03 11:28:06.756 [3277] Debug Application - Shutting down 2016-11-03 11:28:06.756 [3277] Debug Application - Uninitializing subsystem: Logging Subsystem Тестовый тазик на Intel® Core2 Duo CPU E7200 @ 2.53GHz Что может быть не так ? Нужно минимум 2 свободных ядра, не считая master. Т.е. запустить можно не менее чем на 4х ядерном процессоре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 3 ноября, 2016 · Жалоба итог: запустил FUllReport - выдал 145 заглушек... хотя те же www.galaxysports.com и va-bank.by открываются в ie через раз. последний - так почти каждый раз. хотя extFilter генерит ответы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 3 ноября, 2016 · Жалоба вот прям сейчас идёт проверка... но браузер, по любой из них, выплёвывает заглушку Ну так видимо некорректно настроили проверяющую программу. Там надо заголовки настроить под правильный текст. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flow-control Опубликовано 3 ноября, 2016 · Жалоба Нужно минимум 2 свободных ядра, не считая master. Т.е. запустить можно не менее чем на 4х ядерном процессоре. ОК.Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nma Опубликовано 3 ноября, 2016 (изменено) · Жалоба nma, браузер на все три выплюнул заглушку. extFilter - свежий. wget отдал заглушки. nfqfilter - старый, мартовский. Спасибо, но нужен именно nfqfilter. т.к. стоит он, а установленный вчера аппаратный ревизор говорит что эти ссылки не блокируются Изменено 3 ноября, 2016 пользователем nma Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...