1. Для блокировка используем

[vurd]

Да, почитал я списочек. Полный..

Пройду парсером, пособираю ссылки.

[YuryD]

Платные дпи как-то ведут эти списки в облаке.

[alibek]

Руками и ведут, держат специального человека.

[myth]

Прямые ссылки оттуда вроде как есть в дампе, разве нет?

[zhenya`]

Нету.

[st_re]

Вообще РКН не торопясь решения судов заколачивает в список. так что возможно все что есть интернетовского в минюсте окажется в РКН выгрузке.

 

Там еще есть перлы типа "СД Диск белого цвета с пометкой '1'". В этом месте я наверное должен был 10% дисков в офисе отправить в шредер... (1 так или иначе на диске встречаться будет часто)

[myth]

В списках Минюста есть такие перлы:

№271 - Информационные материалы, размещенные в глобальной информационной сети Интернет, в форме аудиообращений с наименованием файла: «Амир Сейфулла о процессе подготовки к провозглашению Кавказского эмирата» (решение Нальчикского городского суда Кабардино-Балкарской Республики от 19.08.2008);

№391 - Видеофайлы: «4. Inglizm. 2. Инглизм. 2. (Народы)» DVD-диск № 1; «5. Religiovede. Религиоведение. 3. (Христианство)» DVD-диск № 5; «6. Filisofiya. Философия.3. (Структура крови)» DVD-диск № 5 (решение Ахтубинского городского суда Астраханской области от 07.05.2009).

№920 - Аудиофайл «Моя толерантность» размером 4,84 МБ (5 076 200 байт), содержащий аудиозапись общей длительностью 05 минут 17 секунд, размещенный на Интернет-сайте «Кровь-Рейха», имеющий электронный адрес www.reichblood.narod.ru (решение Промышленного районного суда города Курска от 04.05.2011).

Это что, всю поисковую выдачу всех поисковиков анализировать надо?

[Antares]

да пусть сами этот бред разгребают, глаза сломать об этот список можно )))

[myth]

Кстати, проорал с

Аудиофайл «Моя толерантность» размером 4,84 МБ (5 076 200 байт), содержащий аудиозапись общей длительностью 05 минут 17 секунд, размещенный на Интернет-сайте «Кровь-Рейха»

Добавить в начале\конце файла секунду-две тишины и все, файл не запрещен)))

[bigstikk]

Есть проблемы при работе на ядрах выше 4.4 - выпадет kerlnel panic при попытке использовать больше чем один поток, да и в однопоточном режиме периодически вешает работу сетевой подсистемы.... не то чтобы это смертельно, но неприятно.

 

Ядра изолировали?

Как-то не пробовал копать в эту сторону. Думаете проблема кроется именно в этом?

[dragjj]

Кто нибудь сталкивался с такой проблемой, уже второй день подряд ревизор выдает пропуски на урл, . в урле есть символы которые попадают в nfqfilter в виде каракуль, и не блокируется, как то можно решить данную проблему? еще есть проблема с блокировкой ip адресов, адреса которые анонсируются в кваггу не блокируются, блокируются только те к которым есть нулевой маршрут, но нулевой маршрут делается от силы на 900 адресов, а остальные 40000 просто анонсируются и не блокируются никак и ревизор так же фиксирует это.

Изменено 27 апреля, 2017 пользователем dragjj

[Antares]

Кто нибудь сталкивался с такой проблемой, уже второй день подряд ревизор выдает пропуски на урл, . в урле есть символы которые попадают в nfqfilter в виде каракуль, и не блокируется, как то можно решить данную проблему? еще есть проблема с блокировкой ip адресов, адреса которые анонсируются в кваггу не блокируются, блокируются только те к которым есть нулевой маршрут, но нулевой маршрут делается от силы на 900 адресов, а остальные 40000 просто анонсируются и не блокируются никак и ревизор так же фиксирует это.

А где в реестре такая ссылка??

[arhead]

Кто нибудь сталкивался с такой проблемой, уже второй день подряд ревизор выдает пропуски на урл, Изображение. в урле есть символы которые попадают в nfqfilter в виде каракуль, и не блокируется, как то можно решить данную проблему?

 

Раньше посмотрите там есть где-то решение от myth добавлением кода из extfilter_maker.pl в файл make_files.pl. Или если в программировании не разбираетесь, то вручную добавляете в файл urls всю ссылку до не понятных знаков

пример

оригинал http://tenevoy.com/topic/147-●●●оригинальный-бланк-военного-билета●15000-руб/

что добавить tenevoy.com/topic/147-

[myth]

но нулевой маршрут делается от силы на 900 адресов

blocktype=ip

Остальное должно обрабатыватся фильтром

[myth]

Доставил пропуск http://bolnichniy.su, 192.168.0.1, GET

[st_re]

Вы еще скажите спасибо что в их чудо коробке нет веба на 127.0.0.1:80 оно бы регулярно пропускало. (вы их за говнорутер-домашний посадили чтоли ? зачем на 192.168.0.1 80 порт?)

[myth]

Так а все-таки, если в списке Минюста есть URL обязательно их блокировать? По какому ФЗ? Есть ли ответственность за неблокировку?

 

вы их за говнорутер-домашний посадили чтоли

Да))

 

придется его в 1.1 переименовывать

[dzek.ru]

Вы еще скажите спасибо что в их чудо коробке нет веба на 127.0.0.1:80 оно бы регулярно пропускало. (вы их за говнорутер-домашний посадили чтоли ? зачем на 192.168.0.1 80 порт?)

 

root@cluster:~# host bolnichniy.su

BOLNICHNIY.su has address 192.168.0.1

root@cluster:~#

 

:))

[AN111]

Реестровые долбодятлы (ДЛББ, БЛД) добавили в реестр запрещенных сайтов чудную подсеть

id="313668" <ipSubnet>213.196.46.133/31</ipSubnet>

 

Вот и гадай, или 213.196.46.132/31 хотели, или 213.196.46.133/32

[alibek]

Уже 185.82.210.35/31.

[dragjj]

но нулевой маршрут делается от силы на 900 адресов

blocktype=ip

Остальное должно обрабатыватся фильтром

Смысл тогда вообще анонсировать ip которые не надо блочить?

есть пропуски такого вида https://52.50.87.120:16869/ru/odds-list/countries/Alpine-Skiing

подобные урлы с ip адресами nfqfilter не блокирует.

Таких немного, за почти пол года такое впервые, поэтому просто добавил руками

[st_re]

Вы еще скажите спасибо что в их чудо коробке нет веба на 127.0.0.1:80 оно бы регулярно пропускало. (вы их за говнорутер-домашний посадили чтоли ? зачем на 192.168.0.1 80 порт?)

 

root@cluster:~# host bolnichniy.su

BOLNICHNIY.su has address 192.168.0.1

root@cluster:~#

 

:))

Варианты с 127.0.0.1 в DNSе бывают часто. А такое сначала в лог на ресолвере складывал, потом надоело тихо пропускаю.

[Antares]

Реестровые долбодятлы (ДЛББ, БЛД) добавили в реестр запрещенных сайтов чудную подсеть

id="313668" <ipSubnet>213.196.46.133/31</ipSubnet>

 

Вот и гадай, или 213.196.46.132/31 хотели, или 213.196.46.133/32

Уже удалили )))

[deniska00]

myth, просьба к вам, можете ли вы правки, которые вносите косательно генерации конфигов к nfqfilter делать pull request-ами к оригинальному репозиторию от max197616. max197616 в одном из постов обещал мерджить эти реквесты. Спасибо!

[myth]

Попробую разобраться как это делать))

 

Пока так

       # убираем любое упоминание о фрагменте... оно не нужно
       $url11 =~ s/^(.*)\#(.*)$/$1/g;
       $url2 =~ s/^(.*)\#(.*)$/$1/g;

       #Патч из гита для url, содержащих символы #&
       if((my $idx=index($url2,"")) != -1)
       {
               $url2 = substr($url2,0,$idx);
       }
       ###########################################

       $url2 .= "/" if($url2 !~ /\//);

       $url11 =~ s/\/+/\//g;
       $url2 =~ s/\/+/\//g;

       $url11 =~ s/http\:\//http\:\/\//g;
       $url2 =~ s/http\:\//http\:\/\//g;

       $url11 =~ s/\/http\:\/\//\/http\:\//g;
       $url2 =~ s/\/http\:\/\//\/http\:\//g;

       $url11 =~ s/\?$//g;
       $url2 =~ s/\?$//g;

       $url11 =~ s/\/\.$//;
       $url2 =~ s/\/\.$//;

Строк написал больше, чтоб было понятно куда вставлять

 

Сейчас неспешно работаю над тем, чтоб была возможность добавлять в блеклист ip для полной блокировки. Чтоб всякие

https://52.50.87.120...s/Alpine-Skiing

не пролазили.

 

В принципе, сделал, работает, но ругается на Scheme. Надо какую-нибудь затычку придумать