myth Опубликовано 23 марта, 2017 · Жалоба всетаки смущает странного вида статистика, может это к тому же, что то не то счетчики переполнены. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 23 марта, 2017 · Жалоба а как они могут переполниться, если трафика на новом сервере в 3 раза меньше старого? или из за такого редиректа переполняется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 24 марта, 2017 · Жалоба Добрый день работает ли extfilter с тегированным трафиком. Если да то как включить? Da, rabotaet. Vklucheno po umulchaniu. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
brodayga Опубликовано 24 марта, 2017 · Жалоба Da, rabotaet. Vklucheno po umulchaniu. Спасибо, Проблемма была в "Warning Application - Link down on port 0" Еще вопрос как я понимаю для extfilter в скрипте zapret нет необходимости резолвить ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Prototype-X Опубликовано 24 марта, 2017 (изменено) · Жалоба Нет. Я на Ubunte делал. Что в ней менять не уверен. Как я понимаю latency-performance это в CentOS...? Nice тоже не менял. Есть ли заготовка настроек под Ubuntu? Глянул по nice: из extfilter.service берет -5. Тут tuned-adm под Ubuntu https://github.com/Burstaholic/tuned-ubuntu Тут описание профилей tuned-adm: latency-performance и прочих https://wiki.mikejung.biz/CentOS_7 Самое простое использовать ядро в Ubuntu lowlatency kernel вместо generic https://help.ubuntu.com/community/UbuntuStudio/RealTimeKernel Изменено 24 марта, 2017 пользователем Prototype-X Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 24 марта, 2017 · Жалоба Супер. Большое спасибо за совет. Сегодня вынес все с этого сервера, в том числе и генерацию списов, остался только фильтр и ничего более. Завтра гляну на результат, что бы знать как поменалось. И перейду на lowlatency kernel. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 24 марта, 2017 · Жалоба Супер. Большое спасибо за совет. Сегодня вынес все с этого сервера, в том числе и генерацию списов, остался только фильтр и ничего более. Завтра гляну на результат, что бы знать как поменалось. И перейду на lowlatency kernel. А у Вас списки генерились в момент проверки ревизором?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 24 марта, 2017 · Жалоба С учетом того что он проверяет 12 часов - да, попадало. Но по отчету ревизора зависимости четкой не видно с этим... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 24 марта, 2017 · Жалоба или из за такого редиректа переполняется? да Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 24 марта, 2017 · Жалоба Не подскажите, как исправить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 24 марта, 2017 · Жалоба сделать так, чтоб трафик к заглушке не проверялся Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 24 марта, 2017 · Жалоба у меня nfqfilter стоит на насе. Собрал так же как и на работающем, конфиг тот же, но вот такой зацикливание получаю. iptables правила почти идентичны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Afftobus Опубликовано 24 марта, 2017 · Жалоба У нас ecofilter блочит. И как работает? Выплыли какие-нибудь косяки? На весь трафик смотрит или только на исходящий? Сейчас рассматриваем что-нибудь из готовых решений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 24 марта, 2017 · Жалоба С учетом того что он проверяет 12 часов - да, попадало. Но по отчету ревизора зависимости четкой не видно с этим... Я на время проверок ничего не генерю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Prototype-X Опубликовано 24 марта, 2017 · Жалоба У нас ecofilter блочит. И как работает? Выплыли какие-нибудь косяки? На весь трафик смотрит или только на исходящий? Сейчас рассматриваем что-нибудь из готовых решений. Ecofilter стоит от пол ляма и выше. Если бюджет ограничен то смотрите в сторону СКАТ DPI, если только требования ркн выполнять, лицензия на софт меньше ста тысяч (Entry) + ваш сервер с intel сетевыми картами. Для эффективной блокировки DPI ставят в разрыв (DPI как L2 бридж) или зеркалируют трафик на него. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 24 марта, 2017 · Жалоба С учетом того что он проверяет 12 часов - да, попадало. Но по отчету ревизора зависимости четкой не видно с этим... Поставьте ему unbound с кешем в качестве DNS и убедитесь, что он имеет доступ к заглушке - и время проверки упадет в 4-5 раз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 24 марта, 2017 · Жалоба Afftobus Да отлично. ~ 5 Гбит трафика. Стоит в разрыв сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 24 марта, 2017 · Жалоба www.ynet.co.il/articles/0,7340,L-4715257,00.html не блокирует почему то. В списках есть, в конфиге extfilter есть, но не срабатывает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 25 марта, 2017 · Жалоба nfqfilter ом блокируется... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 25 марта, 2017 · Жалоба www.ynet.co.il/articles/0,7340,L-4715257,00.html не блокирует почему то. В списках есть, в конфиге extfilter есть, но не срабатывает. у меня блокируется Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 26 марта, 2017 · Жалоба Приветствую. Подскажите, как использовать nfqfilter (или надо использовать extfilter) для работы на отдельном ПК? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 26 марта, 2017 · Жалоба сделать так, чтобы трафик к запрещенным ресурсам шел транзитом(forward) через этот сервер. Несколько страниц назад я себе такое делал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dragjj Опубликовано 27 марта, 2017 · Жалоба подскажите, ./make_files.pl должен вроде nfqfilter перезапускать? ревизор нарушение нашел, как оказалось nfqfilter не перезапускался. ./make_files.pl срабатывает без ошибок, но nfqfilter не перезапускается. куда глянуть? или так и должно быть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 27 марта, 2017 · Жалоба подскажите, ./make_files.pl должен вроде nfqfilter перезапускать? ревизор нарушение нашел, как оказалось nfqfilter не перезапускался. ./make_files.pl срабатывает без ошибок, но nfqfilter не перезапускается. куда глянуть? или так и должно быть? Если не ошибаюсь. Скрипт сверяет контрольную сумму и если не изменилась, то не рестартует nfqfilter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 27 марта, 2017 · Жалоба сделать так, чтобы трафик к запрещенным ресурсам шел транзитом(forward) через этот сервер. Несколько страниц назад я себе такое делал. А будет ли раюотать, если этот PC подключен через бридж? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...