cREoz Опубликовано 3 марта, 2017 · Жалоба собралось. если теперь из src запустить ./nfqfilter ./nfqfilter: error while loading shared libraries: libPocoNet.so.48: cannot open shared object file: No such file or directory ... хотя они лежат в ls /usr/local/lib/... Зависит от дистрибутива, у меня на Fedora 25 нужен такой файл: $ cat /etc/ld.so.conf.d/usr-local.conf /usr/local/lib Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 3 марта, 2017 · Жалоба минимум на 3 все зависит от типа сетевых карт +системное ядро же Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
himikrzn Опубликовано 3 марта, 2017 · Жалоба с чем может быть связано в extFilter_stat port.0.input_errors=3456 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 3 марта, 2017 · Жалоба с чем может быть связано в extFilter_stat port.0.input_errors=3456 Смотрите здесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NightElf Опубликовано 3 марта, 2017 · Жалоба Патч для сборки DPDK 16.07.2 на Centos 7.3 http://www.dpdk.org/...170d4859339c9cf А не подскажете как этот патч применяется? С CentOS до этого не работал, только BSD. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 3 марта, 2017 · Жалоба Патч для сборки DPDK 16.07.2 на Centos 7.3 http://www.dpdk.org/...170d4859339c9cf А не подскажете как этот патч применяется? С CentOS до этого не работал, только BSD. Так же, как и в BSD Ну а если совсем лень, то можно патченый дистр слить http://www.dpdk.org/browse/dpdk/snapshot/dpdk-e30a0178d290a4e83dc01f9c2170d4859339c9cf.tar.gz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oborot.bolta Опубликовано 4 марта, 2017 · Жалоба минимум на 3 все зависит от типа сетевых карт +системное ядро же Все правильно: одно под систему одно под worker одно под нить (например vmxnet3 em1000) В зависимости от адаптера нитей для dpdk может быть больше с минимум huge page = 512 для адаптеров с одной нитью будет соответственно 2 гига оперативки плюс гиг под систему и под worker в котором храняться хэши URL, DOMAIN, IP примерно на данный момент если все обрабатывает один worker - это 400-450 мегабайт Пусть поправит меня разработчик, если я не прав. Плюс это все не комильфо ведет себя на гипервизоре, даже если сетевой адаптер прокинуть внутрь гостевой машины, подозреваю, что проблемы скорее всего у worker при работе с планировщиком гипервизора(в частности ESXi) может как то и тюниться но не заморачивался, так что ставить лучше все на живое железо (на той машине на которой будет работать и компилировать). Соответственно с рекомендациями DPDK лучше на XEON из последних. Коллеги, а ни кто не ставил на интел новый который с FPGA от альтеры в потрахах, у DPDK говорилось - что скомпиленный DPDK icс (intell compiller) с их примитивами (новыми библиотеками) будет поддерживать FPGA встроенные в процессор. У меня есть одна железка с таким процом, жаль что в продакшене и там ESXi. :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 5 марта, 2017 · Жалоба пропуск http://sokrytoe.org/ присутствует в заблокированных ssl доменах, только https://Sokrytoe.org (с большой буквы) у вас блокируется? nfqfilter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 5 марта, 2017 · Жалоба Так в реестре только https Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 5 марта, 2017 (изменено) · Жалоба пропуск http://sokrytoe.org/ присутствует в заблокированных ssl доменах, только https://Sokrytoe.org (с большой буквы) у вас блокируется? nfqfilter Недавно фиксил у себя Sokrytoe.org в скрипте формирования списков, с помощью lc (перевод в нижний регистр): my $host=lc($url1->host()); а то что в отчете есть http, это просто https у них(у нарушителей) редиректит на http и ревизор добавляет еще инфу по конечному результату открытия Изменено 5 марта, 2017 пользователем swsn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 5 марта, 2017 · Жалоба пропуск http://sokrytoe.org/ присутствует в заблокированных ssl доменах, только https://Sokrytoe.org (с большой буквы) у вас блокируется? nfqfilter Недавно фиксил у себя Sokrytoe.org в скрипте формирования списков, с помощью lc (перевод в нижний регистр): my $host=lc($url1->host()); а то что в отчете есть http, это просто https у них(у нарушителей) редиректит на http и ревизор добавляет еще инфу по конечному результату открытия В 172 строке скрипта есть такая срочка my $host=lc($url1->host()); и я никаких изменений невносил, где то еще фиксить нужно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 5 марта, 2017 · Жалоба У меня была такая my $host=$url1->host(); Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 5 марта, 2017 (изменено) · Жалоба У меня была такая my $host=$url1->host(); Всё ясно, у меня просто используется скрипт от extfilter. а то что в отчете есть http, это просто https у них(у нарушителей) редиректит на http и ревизор добавляет еще инфу по конечному результату открытия Но это всё равно не решает, из браузера открывается т.к. срабатывает действительно редирект с https на http ) Хотя может оно и верно ведь в списках оно идёт только https. grep -rln "sokrytoe" /nfqfilter/contrib/* /nfqfilter/contrib/ssl_host /nfqfilter/contrib/urls Изменено 5 марта, 2017 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 5 марта, 2017 (изменено) · Жалоба Интересно... Ночью в 2-50 получил три пропуска: http://baku.video/movie/viking-2016-hdrip-11803http://tracker.name/index.php?page=torrentdetails&id=4dc4ec5d07a1ad7ba88929c7a4a4e9d920892381 http://kino-zal.tv/torrent/108208-viking-2016, По письмам от zapret.pl url были добавлены из выгрузки в час ночи. Чёрт из радиочастотного центра бил себя пяткой в грудь, что ревизор только через сутки проверяет ресурсы такого типа. [uPDATE] ВРунишка? Изменено 5 марта, 2017 пользователем swsn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 5 марта, 2017 · Жалоба Но это всё равно не решает, из браузера открывается т.к. срабатывает действительно редирект с https на http решает на 100%. В дампе https. Он и не открывается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 5 марта, 2017 · Жалоба Но это всё равно не решает, из браузера открывается т.к. срабатывает действительно редирект с https на http ) Хз, у меня nfqfilter стал слать reset, и в отчетах sokrytie пока больше не появлялось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 5 марта, 2017 · Жалоба Но это всё равно не решает, из браузера открывается т.к. срабатывает действительно редирект с https на http ) если заблокировать https, тогда и не сработает редирект на http внёс lc в конфигуратор, теперь блокирует, посмотрим как ревизор отработает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 6 марта, 2017 · Жалоба Коллеги подскажите, не банится http://directorredirector1.com/?/ru/?partner=p13587p67886pb719l75#reg после extfilter_maker.pl в файле запись directorredirector1.com/?/ru/?partner=p13587p67886pb719l75 и соответственно не блочит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NightElf Опубликовано 6 марта, 2017 (изменено) · Жалоба Скомпилировал DPDK, однако немного не понятно - в quick start всё заканчивается на стадии компиляции + включается поддержка hugepages. В таком случае парамерты --with-dpdk_target=<target> --with-dpdk_home=<path_to_compiled_dpdk> указывают на разархивированный dpdk или всё же необходимо делать make install? И, если делать, то dpdk-home что получается? (т.к. если сделать make install каталог Build не создается). P.S. Может кто-нибудь для тестирования скинуть файлик в формате nfqfilter? Изменено 6 марта, 2017 пользователем NightElf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cvb Опубликовано 6 марта, 2017 · Жалоба https://Sokrytoe.org (с большой буквы) Какая разница какой регистр у доменного имени? Вы не слышали про Kaminsky Attack, 0x20 bit? Нормальные резолверы уже давно специально случайным образом меняют регистр у запросов и ожидают ответ в точно таком же виде и никак не иначе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 6 марта, 2017 · Жалоба Сегодняшнее исправление в git Исправлена ошибка, приводящая к возможному выходу за границу памяти Это случайно не решение моей проблемы??? А то я откатился на версию 6be67ad94fe2c21319c8585eb17d617a1280fbb6, за выходные не было падений Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 6 марта, 2017 · Жалоба Сегодняшнее исправление в git Исправлена ошибка, приводящая к возможному выходу за границу памяти Это случайно не решение моей проблемы??? А то я откатился на версию 6be67ad94fe2c21319c8585eb17d617a1280fbb6, за выходные не было падений Смотря каким образом выставлялось количество flow записей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 6 марта, 2017 · Жалоба Конфиг не менялся Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 6 марта, 2017 · Жалоба Какая разница какой регистр у доменного имени? Вы не слышали про Kaminsky Attack, 0x20 bit? Нормальные резолверы уже давно специально случайным образом меняют регистр у запросов и ожидают ответ в точно таком же виде и никак не иначе. это вообще к чему? мне абсолютно без разницы как работают резолверы, есть фильтр и есть ревизор, и url не блокировался Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 6 марта, 2017 · Жалоба Коллеги подскажите у всех блочится? directorredirector1.com/?/ru/?partner=p13587p67886pb719l75#reg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...