YuryD Опубликовано 6 марта, 2017 · Жалоба Коллеги подскажите у всех блочится? directorredirector1.com/?/ru/?partner=p13587p67886pb719l75#reg Скатом блочится Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 6 марта, 2017 · Жалоба а extfilter? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 6 марта, 2017 · Жалоба Коллеги подскажите у всех блочится? directorredirector1.com/?/ru/?partner=p13587p67886pb719l75#reg а extfilter? блочится Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 6 марта, 2017 · Жалоба Приветствую. Собрал и запустил nfqfilter Оно так и должно грузить? PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND27945 root 20 0 971720 57820 7376 S 119,8 0,2 1:59.50 nfqfilter пока пробую на списках что шли в комплекте. из лога 2017-03-06 17:58:37.044 [27945] Information nfqThread - NFQ: Binding to queue 02017-03-06 17:58:37.044 [27945] Information nfqThread - Setting queue length to 4096 2017-03-06 17:58:37.044 [27945] Information nfqThread - Setting nfnl bufsize to 6144000 2017-03-06 18:01:18.544 [27945] Information Application - nDPI memory (once): 106.17 KB 2017-03-06 18:01:18.544 [27945] Information Application - nDPI memory per flow: 1.94 KB 2017-03-06 18:01:18.544 [27945] Information Application - nDPI current memory usage: 3.33 MB 2017-03-06 18:01:18.544 [27945] Information Application - nDPI maximum memory usage: 3.33 MB 2017-03-06 18:01:18.544 [27945] Information Application - Total seen packets: 2657794, Total seen bytes: 317646119, Average packet size: 119 bytes, Traffic throughput: 16.46 K pps 2017-03-06 18:01:18.544 [27945] Information Application - Total matched by ip/port: 0, Total matched by ssl: 0, Total matched by ssl/ip: 0 2017-03-06 18:01:18.544 [27945] Information Application - Total redirected domains 0, Total redirected urls: 8, Total marked ssl: 0, Total marked hosts: 0, Total rst sended: 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 6 марта, 2017 · Жалоба Приветствую. Собрал и запустил nfqfilter Оно так и должно грузить? PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND27945 root 20 0 971720 57820 7376 S 119,8 0,2 1:59.50 nfqfilter пока пробую на списках что шли в комплекте. из лога 2017-03-06 17:58:37.044 [27945] Information nfqThread - NFQ: Binding to queue 02017-03-06 17:58:37.044 [27945] Information nfqThread - Setting queue length to 4096 2017-03-06 17:58:37.044 [27945] Information nfqThread - Setting nfnl bufsize to 6144000 2017-03-06 18:01:18.544 [27945] Information Application - nDPI memory (once): 106.17 KB 2017-03-06 18:01:18.544 [27945] Information Application - nDPI memory per flow: 1.94 KB 2017-03-06 18:01:18.544 [27945] Information Application - nDPI current memory usage: 3.33 MB 2017-03-06 18:01:18.544 [27945] Information Application - nDPI maximum memory usage: 3.33 MB 2017-03-06 18:01:18.544 [27945] Information Application - Total seen packets: 2657794, Total seen bytes: 317646119, Average packet size: 119 bytes, Traffic throughput: 16.46 K pps 2017-03-06 18:01:18.544 [27945] Information Application - Total matched by ip/port: 0, Total matched by ssl: 0, Total matched by ssl/ip: 0 2017-03-06 18:01:18.544 [27945] Information Application - Total redirected domains 0, Total redirected urls: 8, Total marked ssl: 0, Total marked hosts: 0, Total rst sended: 0 Наверное процессор совсем слабый. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 6 марта, 2017 · Жалоба стоит X3470 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 6 марта, 2017 · Жалоба Коллеги подскажите у всех блочится? directorredirector1.com/?/ru/?partner=p13587p67886pb719l75#reg а extfilter? блочится Подскажите почему может не блочиться, в файле url directorredirector1.com/?/ru/?partner=p13587p67886pb719l75 и он блочится Проблема если в запросе указываешь решетку. Может в конфигурации чтонибудь надо подправить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 6 марта, 2017 · Жалоба Может в конфигурации чтонибудь надо подправить? конфиг стандартный покажите свой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 6 марта, 2017 (изменено) · Жалоба Я правильно понимаю, что для снижения некой нагрузки в скрипте zapret можно выставить resolve = 0 для extfilter это всё равно не актуально т.к. используется nDPI ? Изменено 6 марта, 2017 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oborot.bolta Опубликовано 6 марта, 2017 · Жалоба Я правильно понимаю, что для снижения некой нагрузки в скрипте zapret можно выставить resolve = 0 для extfilter это всё равно не актуально т.к. используется nDPI ? nDpi не причём. из за dpdk и анализа трафика на зеркальном порту Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 6 марта, 2017 · Жалоба Коллеги подскажите у всех блочится? directorredirector1.com/?/ru/?partner=p13587p67886pb719l75#reg nfqfilter блочится Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 9 марта, 2017 (изменено) · Жалоба Коллеги, почему-то не блочится ресурс http://www.chit-diplom.ru.'>http://www.chit-diplom.ru. Используем nfqfilter При обращении к http://www.chit-diplom.ru , происходит редиректит на http://dipchita.ru, и nfqfilter почему-то проверяет его. Но т.к. его нет в реестре, то он расценивает исходные ресурс как не заблокированный. В конофиге для nfqfilter исходный ресурс есть: [root@rkn contrib]# grep -i www.chit-diplom.ru ./urls www.chit-diplom.ru/ 2017-03-09 12:11:20.062 [3155] Debug PktAnalyzer 4 - URL seek occupied 88 us for uri http://dipchita.ru/ И как вообще nfqfilter работает, если если используется редирект (location) на другой ресурс? Изменено 9 марта, 2017 пользователем fox_m Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 9 марта, 2017 · Жалоба Коллеги, почему-то не блочится ресурс http://www.chit-diplom.ru. Не резолвится даже Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 9 марта, 2017 · Жалоба Там еще хитрее, мне рисуется заглушка ТТК, а мой скат чего-то молчит, хотя другие блочит... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 9 марта, 2017 · Жалоба У нас ecofilter блочит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 9 марта, 2017 · Жалоба У нас ecofilter блочит. Ага а у нас карбон редуктор тоже блочит. Используем nfqfilter Он вроде как бесплатный? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 10 марта, 2017 (изменено) · Жалоба Сегодняшнее исправление в git Исправлена ошибка, приводящая к возможному выходу за границу памяти Это случайно не решение моей проблемы??? А то я откатился на версию 6be67ad94fe2c21319c8585eb17d617a1280fbb6, за выходные не было падений Не помогла новая версия, остаюсь на 6be67ad94fe2c21319c8585eb17d617a1280fbb6, вроде на ней падений нет(неделю отработала). Железо: платформа HP, Intel® Xeon® CPU E5410, 16Gb RAM, Сетевуха двухголовая I350. Трафика ~150k Изменено 10 марта, 2017 пользователем Antares Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 10 марта, 2017 · Жалоба Сегодняшнее исправление в git Исправлена ошибка, приводящая к возможному выходу за границу памяти Это случайно не решение моей проблемы??? А то я откатился на версию 6be67ad94fe2c21319c8585eb17d617a1280fbb6, за выходные не было падений Не помогла новая версия, остаюсь на 6be67ad94fe2c21319c8585eb17d617a1280fbb6, вроде на ней падений нет(неделю отработала). Железо: платформа HP, Intel® Xeon® CPU E5410, 16Gb RAM, Сетевуха двухголовая I350. Трафика ~150k И не могло помочь, т.к. выход за границу памяти был возможен только в очень редком случае. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NightElf Опубликовано 10 марта, 2017 · Жалоба Собрал/установил extfilter, может кто-нибудь поделиться файликом блокировок в nfqfilter-формате? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 10 марта, 2017 · Жалоба Приветствую. Подскажите. почему после такого правила iptables -t mangle -A PREROUTING -s 192.168.0.0/16 -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass перестает открываться speedtest.net? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 10 марта, 2017 · Жалоба Сегодняшнее исправление в git Исправлена ошибка, приводящая к возможному выходу за границу памяти Это случайно не решение моей проблемы??? А то я откатился на версию 6be67ad94fe2c21319c8585eb17d617a1280fbb6, за выходные не было падений Не помогла новая версия, остаюсь на 6be67ad94fe2c21319c8585eb17d617a1280fbb6, вроде на ней падений нет(неделю отработала). Железо: платформа HP, Intel® Xeon® CPU E5410, 16Gb RAM, Сетевуха двухголовая I350. Трафика ~150k И не могло помочь, т.к. выход за границу памяти был возможен только в очень редком случае. Как тогда отловить причину падения??? :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rick Опубликовано 10 марта, 2017 · Жалоба Сегодняшнее исправление в git Исправлена ошибка, приводящая к возможному выходу за границу памяти Это случайно не решение моей проблемы??? А то я откатился на версию 6be67ad94fe2c21319c8585eb17d617a1280fbb6, за выходные не было падений Не помогла новая версия, остаюсь на 6be67ad94fe2c21319c8585eb17d617a1280fbb6, вроде на ней падений нет(неделю отработала). Железо: платформа HP, Intel® Xeon® CPU E5410, 16Gb RAM, Сетевуха двухголовая I350. Трафика ~150k И не могло помочь, т.к. выход за границу памяти был возможен только в очень редком случае. Как тогда отловить причину падения??? :( А параметр flowhash_size в конфиге extfilter-а не изменяли ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 10 марта, 2017 · Жалоба Как тогда отловить причину падения??? :( Даже не представляю. Core файл не создается, значит причина падения не связана с ошибками в программе. Собрал/установил extfilter, может кто-нибудь поделиться файликом блокировок в nfqfilter-формате? В комплекте с extfilter есть extfilter_maker, который создает необходимые файлы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 10 марта, 2017 · Жалоба А параметр flowhash_size в конфиге extfilter-а не изменяли ? Закомментирован Даже не представляю. Core файл не создается, значит причина падения не связана с ошибками в программе. Как тогда объяснить, что старая версия не падает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 10 марта, 2017 (изменено) · Жалоба [ Как тогда объяснить, что старая версия не падает? Никак. Я уже написал - нет core файла- нет падения программы. Других вариантов нет. Пришлите конфиг, с которым запускаете фильтр. Изменено 10 марта, 2017 пользователем max1976 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...