Перейти к содержимому
Калькуляторы
Блокировка веб ресурса  

565 пользователей проголосовало

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

собралось.

если теперь из src запустить ./nfqfilter

./nfqfilter: error while loading shared libraries: libPocoNet.so.48: cannot open shared object file: No such file or directory

...

хотя они лежат в

ls /usr/local/lib/

...

 

Зависит от дистрибутива, у меня на Fedora 25 нужен такой файл:

 

$ cat /etc/ld.so.conf.d/usr-local.conf
/usr/local/lib

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

минимум на 3 все зависит от типа сетевых карт

+системное ядро же

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с чем может быть связано в extFilter_stat

 

port.0.input_errors=3456

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с чем может быть связано в extFilter_stat

 

port.0.input_errors=3456

 

Смотрите здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Патч для сборки DPDK 16.07.2 на Centos 7.3

http://www.dpdk.org/...170d4859339c9cf

 

А не подскажете как этот патч применяется? С CentOS до этого не работал, только BSD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Патч для сборки DPDK 16.07.2 на Centos 7.3

http://www.dpdk.org/...170d4859339c9cf

 

А не подскажете как этот патч применяется? С CentOS до этого не работал, только BSD.

Так же, как и в BSD

Ну а если совсем лень, то можно патченый дистр слить http://www.dpdk.org/browse/dpdk/snapshot/dpdk-e30a0178d290a4e83dc01f9c2170d4859339c9cf.tar.gz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

минимум на 3 все зависит от типа сетевых карт

+системное ядро же

 

Все правильно:

одно под систему

одно под worker

одно под нить (например vmxnet3 em1000)

 

В зависимости от адаптера нитей для dpdk может быть больше

 

с минимум huge page = 512 для адаптеров с одной нитью будет соответственно 2 гига оперативки

 

плюс гиг под систему и под worker в котором храняться хэши URL, DOMAIN, IP примерно на данный момент если все обрабатывает один worker - это 400-450 мегабайт

 

Пусть поправит меня разработчик, если я не прав.

 

Плюс это все не комильфо ведет себя на гипервизоре, даже если сетевой адаптер прокинуть внутрь гостевой машины, подозреваю, что проблемы скорее всего у worker при работе с планировщиком гипервизора(в частности ESXi) может как то и тюниться но не заморачивался, так что ставить лучше все на живое железо (на той машине на которой будет работать и компилировать).

 

Соответственно с рекомендациями DPDK лучше на XEON из последних.

 

Коллеги, а ни кто не ставил на интел новый который с FPGA от альтеры в потрахах, у DPDK говорилось - что скомпиленный DPDK icс (intell compiller) с их примитивами (новыми библиотеками) будет поддерживать FPGA встроенные в процессор.

 

У меня есть одна железка с таким процом, жаль что в продакшене и там ESXi. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пропуск

 

http://sokrytoe.org/

 

6ecca3fd1cc4f1ff08f39de23da02ea8.png

 

присутствует в заблокированных ssl доменах, только https://Sokrytoe.org (с большой буквы)

 

у вас блокируется?

 

nfqfilter

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пропуск

 

http://sokrytoe.org/

 

6ecca3fd1cc4f1ff08f39de23da02ea8.png

 

присутствует в заблокированных ssl доменах, только https://Sokrytoe.org (с большой буквы)

 

у вас блокируется?

 

nfqfilter

 

 

Недавно фиксил у себя Sokrytoe.org в скрипте формирования списков, с помощью lc (перевод в нижний регистр):

my $host=lc($url1->host());

 

а то что в отчете есть http, это просто https у них(у нарушителей) редиректит на http и ревизор добавляет еще инфу по конечному результату открытия

Изменено пользователем swsn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пропуск

 

http://sokrytoe.org/

 

6ecca3fd1cc4f1ff08f39de23da02ea8.png

 

присутствует в заблокированных ssl доменах, только https://Sokrytoe.org (с большой буквы)

 

у вас блокируется?

 

nfqfilter

 

 

Недавно фиксил у себя Sokrytoe.org в скрипте формирования списков, с помощью lc (перевод в нижний регистр):

my $host=lc($url1->host());

 

а то что в отчете есть http, это просто https у них(у нарушителей) редиректит на http и ревизор добавляет еще инфу по конечному результату открытия

 

В 172 строке скрипта есть такая срочка

my $host=lc($url1->host());

и я никаких изменений невносил, где то еще фиксить нужно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня была такая my $host=$url1->host();

 

Всё ясно, у меня просто используется скрипт от extfilter.

 

а то что в отчете есть http, это просто https у них(у нарушителей) редиректит на http и ревизор добавляет еще инфу по конечному результату открытия

 

Но это всё равно не решает, из браузера открывается т.к. срабатывает действительно редирект с https на http )

 

Хотя может оно и верно ведь в списках оно идёт только https.

 

grep -rln "sokrytoe" /nfqfilter/contrib/*
/nfqfilter/contrib/ssl_host
/nfqfilter/contrib/urls

Изменено пользователем hsvt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересно...

Ночью в 2-50 получил три пропуска:

По письмам от zapret.pl url были добавлены из выгрузки в час ночи.

Чёрт из радиочастотного центра бил себя пяткой в грудь, что ревизор только через сутки проверяет ресурсы такого типа.

[uPDATE] ВРунишка?

Изменено пользователем swsn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но это всё равно не решает, из браузера открывается т.к. срабатывает действительно редирект с https на http

решает на 100%. В дампе https. Он и не открывается

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но это всё равно не решает, из браузера открывается т.к. срабатывает действительно редирект с https на http )

 

Хз, у меня nfqfilter стал слать reset, и в отчетах sokrytie пока больше не появлялось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но это всё равно не решает, из браузера открывается т.к. срабатывает действительно редирект с https на http )

если заблокировать https, тогда и не сработает редирект на http

 

внёс lc в конфигуратор, теперь блокирует, посмотрим как ревизор отработает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги подскажите, не банится http://directorredirector1.com/?/ru/?partner=p13587p67886pb719l75#reg

после extfilter_maker.pl в файле запись directorredirector1.com/?/ru/?partner=p13587p67886pb719l75 и соответственно не блочит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скомпилировал DPDK, однако немного не понятно - в quick start всё заканчивается на стадии компиляции + включается поддержка hugepages. В таком случае парамерты --with-dpdk_target=<target> --with-dpdk_home=<path_to_compiled_dpdk> указывают на разархивированный dpdk или всё же необходимо делать make install? И, если делать, то dpdk-home что получается? (т.к. если сделать make install каталог Build не создается).

 

P.S. Может кто-нибудь для тестирования скинуть файлик в формате nfqfilter?

Изменено пользователем NightElf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://Sokrytoe.org (с большой буквы)

 

Какая разница какой регистр у доменного имени? Вы не слышали про Kaminsky Attack, 0x20 bit? Нормальные резолверы уже давно специально случайным образом меняют регистр у запросов и ожидают ответ в точно таком же виде и никак не иначе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодняшнее исправление в git

Исправлена ошибка, приводящая к возможному выходу за границу памяти

Это случайно не решение моей проблемы???

А то я откатился на версию 6be67ad94fe2c21319c8585eb17d617a1280fbb6, за выходные не было падений

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодняшнее исправление в git

Исправлена ошибка, приводящая к возможному выходу за границу памяти

Это случайно не решение моей проблемы???

А то я откатился на версию 6be67ad94fe2c21319c8585eb17d617a1280fbb6, за выходные не было падений

 

Смотря каким образом выставлялось количество flow записей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какая разница какой регистр у доменного имени? Вы не слышали про Kaminsky Attack, 0x20 bit? Нормальные резолверы уже давно специально случайным образом меняют регистр у запросов и ожидают ответ в точно таком же виде и никак не иначе.

это вообще к чему?

 

мне абсолютно без разницы как работают резолверы, есть фильтр и есть ревизор, и url не блокировался

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги подскажите у всех блочится? directorredirector1.com/?/ru/?partner=p13587p67886pb719l75#reg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.