Rick Опубликовано 18 мая, 2017 (изменено) · Жалоба max1976 спасибо, буду тестировать новую версию. http://www.ispovednik.com./prilozhenie-no-1 http://purposechem.com./ мучюсь с разными remove_dot, ни один способ не помогает =\ А файле urls они в каком виде ? Изменено 18 мая, 2017 пользователем Rick Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oborot.bolta Опубликовано 18 мая, 2017 · Жалоба Смотрите счетчик missed packets. Если он будет увеличиваться, тогда это означает что очередь пакетов переполняется из-за невозможности их быстрой обработки процессором. Кстати на вмваре надо выставлять приоритет на виртуальную систему на пользование адаптером, в самый приоритет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oborot.bolta Опубликовано 18 мая, 2017 (изменено) · Жалоба а подскажите формат файла ;notify_acl_file = /usr/local/etc/extfilter/notify_acl а как можно сделать, чтоб в зависимости от src_ip перенаправлять на разные страницы блокировки? Изменено 18 мая, 2017 пользователем oborot.bolta Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 18 мая, 2017 · Жалоба а подскажите формат файла ;notify_acl_file = /usr/local/etc/extfilter/notify_acl внимательнее читаем в конфиге ; Формат файла ip/mask @group_id, где group_id группа оповещения. Например: ; 192.168.0.0/24 @0 ; 10.0.0.0/24 @0 ; 10.20.0.0/24 @1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 18 мая, 2017 · Жалоба а как можно сделать, чтоб в зависимости от src_ip перенаправлять на разные страницы блокировки? Никак. Такого функционала нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oborot.bolta Опубликовано 18 мая, 2017 (изменено) · Жалоба Странно постоянно пропуски http://mirror408.graniru.info/ http://mp3play.org/%D0%A7%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-%D1%81%D1%83%D1%84%D0%B8%D0%B7%D0%BC-%D0%9C%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4-%D0%91%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B8D0%BD(A86Vh77RCL8) http://mp3play.org/%D0%A7%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-%D1%81%D1%83%D1%84%D0%B8%D0%B7%D0%BC-%D0%9C%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4-%D0%91%D0%B0%D0%B3%D0%B0%D1%83%D0%B4%D0%B8D0%BD(A86Vh77RCL8) http://tatar-centr.blogspot.ru/2014/01/blog-post_24.html http://www.ynet.co.il/articles/0,7340,L-4715257,00.html http://www.thahop.com/articles/14671/isis-child-soldiers-must-pass-test-to-graduate http://playithub.com/watch/O1kOKjpEURI/-201606.html http://worldwide.chat/%d0%b6%d0%b5%d0%bd%d1%89%d0%b8%d0%bd%d1%8b_%d0%a2%d1%83%d0%bd%d0%b8%d1%81%d0%b0!_%d0%b7%d0%b0_%d1%88%d0%b0%d1%80%d0%b8%d0%b0%d1%82!!!_mp4/Cpkp_TAaB http://playithub.net/watch/luZGxUlVo0Q/-.html http://playithub.com/watch/QYZa_V30Wvc/-.html https://www.youpak.com/watch?v=3NMvI8ONhtU https://www.youpak.com/watch?v=N9aqYvVsx9Q http://195.154.51.124 http://54.72.130.67 в файле urls есть, на dpdk попадает, а extfilter молчит на них Изменено 18 мая, 2017 пользователем oborot.bolta Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 19 мая, 2017 · Жалоба http://mp3play.org/%...%BD(A86Vh77RCL8) тут ошибка в сслыке, поэтому не блокирует http://worldwide.cha...!_mp4/Cpkp_TAaB такой нет в реестре Остальные нормально блокируются Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oborot.bolta Опубликовано 19 мая, 2017 · Жалоба Остальные нормально блокируются Буду более детально смотреть! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bl_cK Опубликовано 19 мая, 2017 (изменено) · Жалоба Bl_cK (Вчера, 19:16) писал: http://www.ispovedni...rilozhenie-no-1 http://purposechem.com./ мучюсь с разными remove_dot, ни один способ не помогает =\ А файле urls они в каком виде ? cat urls |grep purposechem purposechem.com./ cat urls |grep ednik.com www.ispovednik.com./prilozhenie-no-2 www.ispovednik.com/veroispovedanie-rospc-vi www.ispovednik.com/veroispovedanie-rospc-i www.ispovednik.com./veroispovedanie-rospc-v www.ispovednik.com/veroispovedanie-rospc-iii www.ispovednik.com./veroispovedanie-rospc-ii www.ispovednik.com./prilozhenie-no-1 www.ispovednik.com./veroispovedanie-rospc-vii www.ispovednik.com/veroispovedanie-rospc-ii www.ispovednik.com/veroispovedanie-rospc-iv www.ispovednik.com/veroispovedanie-rospc-vii www.ispovednik.com./veroispovedanie-rospc-vi www.ispovednik.com./veroispovedanie-rospc-iv www.ispovednik.com/veroispovedanie-rospc-v www.ispovednik.com./veroispovedanie-rospc-i www.ispovednik.com./veroispovedanie-rospc-iii Bl_cK (05 мая 2017 - 17:46) писал: Периодически ловим пропуски, если даже просто в браузер сунуть страницу и понажимать f5, раз на двадцатый проходит, не понимаю, отчего так. версия от 03 апреля 2017 почему-то постоянно работает только один thread, на всех остальных по нулям, несмотря на то, что пробовали всяко и по-разному, в логах: Ставьте последнюю и посмотрите как будет с ней. поставили, так же, единичные пропуски, после 5-10 обновлений в браузере можно пробиться, сетевуха работает в 4х очередях (прокинули pci в proxmox-е) isolcpus=1,2,3,4 [port 0] queues = 0,1;1,2;2,3;3,4 Изменено 19 мая, 2017 пользователем Bl_cK Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oborot.bolta Опубликовано 19 мая, 2017 · Жалоба Накопал Они у меня лезли по ipv6 а на extfiltre не настроен он был! но все равно, открываеться http://www.ynet.co.il/articles/0,7340,L-4715257,00.html в URLS он есть на зеркальный порт попадает, extfilter молчит. :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 19 мая, 2017 · Жалоба поставили, так же, единичные пропуски, после 5-10 обновлений в браузере можно пробиться, сетевуха работает в 4х очередях (прокинули pci в proxmox-е) Думаю что ключевое слово в proxmox-е. Т.к. время отправки блокирующего пакета критично для зеркала, то я бы не рекомендовал использовать виртуальные машины. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergey794 Опубликовано 20 мая, 2017 (изменено) · Жалоба нужна помощь, при запуске скрипта zapret.pl вылетает такая ошибка Too late to run CHECK block at /usr/lib/perl5/EV.pm line 123 EV.pm line 123: BEGIN { our $VERSION = '4.15'; use XSLoader; XSLoader::load "EV", $VERSION; } Выгрузка формируется, но скрипт не прекращает работу.... Изменено 20 мая, 2017 пользователем sergey794 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 20 мая, 2017 (изменено) · Жалоба нужна помощь, при запуске скрипта zapret.pl вылетает такая ошибка Too late to run CHECK block at /usr/lib/perl5/EV.pm line 123 EV.pm line 123: BEGIN { our $VERSION = '4.15'; use XSLoader; XSLoader::load "EV", $VERSION; } Выгрузка формируется, но скрипт не прекращает работу.... Где то раньше было такое, вроде скрипт обновляли и все ошибок не было Изменено 20 мая, 2017 пользователем arhead Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 22 мая, 2017 · Жалоба Коллеги, в our_blacklist можно внести домен целиком? Какой у него формат? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bl_cK Опубликовано 22 мая, 2017 · Жалоба Bl_cK (19 мая 2017 - 10:20) писал: поставили, так же, единичные пропуски, после 5-10 обновлений в браузере можно пробиться, сетевуха работает в 4х очередях (прокинули pci в proxmox-е) Думаю что ключевое слово Цитата в proxmox-е . Т.к. время отправки блокирующего пакета критично для зеркала, то я бы не рекомендовал использовать виртуальные машины. прокинули вторую сетевуху - всё работает отлично. Осталась проблема с remove_dot и www.ispovednik.com./prilozhenie-no-2 и www.ispovednik.com./prilozhenie-no-1, остальные точкоурлы с remove_dot=false вроде норм Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cREoz Опубликовано 22 мая, 2017 (изменено) · Жалоба Поставил последнюю версию, поправил руками IPv6-адреса в ssl_ips - заключил в квадратные скобки. Подскажите, пожалуйста, какие параметры для core_mask и port queues для двух 4-х поточных сетевух на 4-х ядерном проце? Можно садить на одну очередь потоки разных сетевух? ;isolcpus=1,2,3 core_mask = 7 [port 0] queues = 0,1; 1,2 [port 1] queues = 0,1; 1,2 С таким конфигом в статистике стабильно есть missed packets - 4 и 25 2017-05-22 13:37:35.898 [6041] Information Application - Port 0 input packets 47541278, input errors: 0, mbuf errors: 0, missed packets: 4 2017-05-22 13:37:35.898 [6041] Information Application - Port 1 input packets 78622889, input errors: 0, mbuf errors: 0, missed packets: 25 2017-05-22 13:39:35.899 [6041] Information Application - Port 0 input packets 51921715, input errors: 0, mbuf errors: 0, missed packets: 4 2017-05-22 13:39:35.899 [6041] Information Application - Port 1 input packets 85566336, input errors: 0, mbuf errors: 0, missed packets: 25 2017-05-22 13:41:35.900 [6041] Information Application - Port 0 input packets 55859567, input errors: 0, mbuf errors: 0, missed packets: 4 2017-05-22 13:41:35.900 [6041] Information Application - Port 1 input packets 92666690, input errors: 0, mbuf errors: 0, missed packets: 25 Что бы это значило? 2017-05-22 13:33:13.505 [6041] Error CSender - sendto() failed to xxx.xxx.xxx.254:51359 errno: 90 2017-05-22 13:33:13.505 [6041] Error CSender - sendto() failed to xxx.xxx.xxx.254:51359 errno: 90 После того как отработали скрипты опять сломался ssl_ips((( [extfilter]$ sudo extFilter --config-file=/etc/extfilter.ini EAL: Detected 4 lcore(s) EAL: Probing VFIO support... EAL: PCI device 0000:01:00.0 on NUMA socket -1 EAL: probe driver: 8086:10a7 net_e1000_igb EAL: PCI device 0000:01:00.1 on NUMA socket -1 EAL: probe driver: 8086:10a7 net_e1000_igb EAL: PCI device 0000:04:00.0 on NUMA socket -1 EAL: probe driver: 8086:10d3 net_e1000_em EAL: PCI device 0000:05:00.0 on NUMA socket -1 EAL: probe driver: 8086:10d3 net_e1000_em Invalid address: 0000 В логах такое: 2017-05-22 13:46:23.266 [11600] Debug ACL - Building ACL from file /var/lib/extfilter/ssl_ips 2017-05-22 13:46:23.266 [11600] Debug ACL - IP 104.31.95.208 without port 2017-05-22 13:46:23.266 [11600] Debug ACL - IP 104.31.94.208 without port 2017-05-22 13:46:23.266 [11600] Debug ACL - IP 37.1.201.79 without port 2017-05-22 13:46:23.266 [11600] Debug ACL - IP 184.170.131.157 without port 2017-05-22 13:46:23.267 [11600] Debug ACL - IP 185.49.71.191 without port 2017-05-22 13:46:23.267 [11600] Debug ACL - IP is 0000 port 0000:0000:0000:005e:c3b2:c3aa:c3bd Как починить скрипты? Нашёл беду, скопировал кусок кода из функции ниже: [extfilter]$ git diff scripts/extfilter-maker/extfilter_maker.pl diff --git a/scripts/extfilter-maker/extfilter_maker.pl b/scripts/extfilter-maker/extfilter_maker.pl index ef38791..d2e94a0 100755 --- a/scripts/extfilter-maker/extfilter_maker.pl +++ b/scripts/extfilter-maker/extfilter_maker.pl @@ -141,7 +141,12 @@ while (my $ips = $sth->fetchrow_hashref()) { next if(defined $ssl_ip{$ip}); $ssl_ip{$ip}=1; - print $SSL_IPS_FILE "$ip","\n"; + if($ip =~ /^(\d{1,3}\.){3}\d{1,3}$/) + { + print $SSL_IPS_FILE "$ip","\n"; + } else { + print $SSL_IPS_FILE "[$ip]","\n"; + } } } } Изменено 22 мая, 2017 пользователем cREoz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bl_cK Опубликовано 22 мая, 2017 (изменено) · Жалоба прокинули вторую сетевуху - всё работает отлично. Осталась проблема с remove_dot и www.ispovednik.com./prilozhenie-no-2 и www.ispovednik.com./prilozhenie-no-1, остальные точкоурлы с remove_dot=false вроде норм наврал. Показывало ~90 missed packets, убрал debug log из конфига, перезапустил, после перезапуска показывает стабильно 15 missed packets, плюс появились реальные пропуски, если пообновлять браузер. flowhash_size закомментирован. 2017-05-22 16:27:05.038 [5881] Information Application - Port 0 input packets 39112366, input errors: 0, mbuf errors: 0, missed packets: 28 2017-05-22 16:27:05.038 [5881] Information Application - Worker thread on core 1 statistics: 2017-05-22 16:27:05.038 [5881] Information Application - Thread seen packets: 8757373, IP packets: 8747933 (IPv4 packets: 8747995, IPv6 packets: 0), seen bytes: 5327926859, Average packet size: 609 bytes, Traffic throughput: 29.19 K pps 2017-05-22 16:27:05.038 [5881] Information Application - Thread IPv4 fragments: 62, IPv6 fragments: 0, IPv4 short packets: 0 2017-05-22 16:27:05.038 [5881] Information Application - Thread matched by ip/port: 0, matched by ssl: 9, matched by ssl/ip: 0, matched by domain: 0, matched by url: 238 2017-05-22 16:27:05.038 [5881] Information Application - Thread redirected domains: 0, redirected urls: 238, rst sended: 9 2017-05-22 16:27:05.038 [5881] Information Application - Thread active flows: 6155 (IPv4 flows: 6155 IPv6 flows: 0), expired flows: 45569, already detected blocked: 0 2017-05-22 16:27:05.038 [5881] Information Application - Worker thread on core 2 statistics: 2017-05-22 16:27:05.038 [5881] Information Application - Thread seen packets: 10925766, IP packets: 10925659 (IPv4 packets: 10925737, IPv6 packets: 8), seen bytes: 7107800385, Average packet size: 650 bytes, Traffic throughput: 36.42 K pps 2017-05-22 16:27:05.038 [5881] Information Application - Thread IPv4 fragments: 86, IPv6 fragments: 0, IPv4 short packets: 0 2017-05-22 16:27:05.038 [5881] Information Application - Thread matched by ip/port: 0, matched by ssl: 10, matched by ssl/ip: 0, matched by domain: 0, matched by url: 226 2017-05-22 16:27:05.038 [5881] Information Application - Thread redirected domains: 0, redirected urls: 226, rst sended: 10 2017-05-22 16:27:05.038 [5881] Information Application - Thread active flows: 6211 (IPv4 flows: 6211 IPv6 flows: 0), expired flows: 45576, already detected blocked: 0 2017-05-22 16:27:05.038 [5881] Information Application - Worker thread on core 3 statistics: 2017-05-22 16:27:05.038 [5881] Information Application - Thread seen packets: 8528754, IP packets: 8528620 (IPv4 packets: 8528666, IPv6 packets: 46), seen bytes: 5124019522, Average packet size: 600 bytes, Traffic throughput: 28.43 K pps 2017-05-22 16:27:05.038 [5881] Information Application - Thread IPv4 fragments: 92, IPv6 fragments: 0, IPv4 short packets: 0 2017-05-22 16:27:05.038 [5881] Information Application - Thread matched by ip/port: 0, matched by ssl: 3, matched by ssl/ip: 0, matched by domain: 2, matched by url: 253 2017-05-22 16:27:05.038 [5881] Information Application - Thread redirected domains: 2, redirected urls: 253, rst sended: 3 2017-05-22 16:27:05.038 [5881] Information Application - Thread active flows: 6213 (IPv4 flows: 6213 IPv6 flows: 0), expired flows: 45911, already detected blocked: 0 2017-05-22 16:27:05.038 [5881] Information Application - Worker thread on core 4 statistics: 2017-05-22 16:27:05.038 [5881] Information Application - Thread seen packets: 10901148, IP packets: 10901085 (IPv4 packets: 10901112, IPv6 packets: 14), seen bytes: 7045307750, Average packet size: 646 bytes, Traffic throughput: 36.34 K pps 2017-05-22 16:27:05.039 [5881] Information Application - Thread IPv4 fragments: 41, IPv6 fragments: 0, IPv4 short packets: 0 2017-05-22 16:27:05.039 [5881] Information Application - Thread matched by ip/port: 0, matched by ssl: 2, matched by ssl/ip: 0, matched by domain: 2, matched by url: 241 2017-05-22 16:27:05.039 [5881] Information Application - Thread redirected domains: 2, redirected urls: 241, rst sended: 2 2017-05-22 16:27:05.039 [5881] Information Application - Thread active flows: 6183 (IPv4 flows: 6183 IPv6 flows: 0), expired flows: 45761, already detected blocked: 0 2017-05-22 16:27:05.039 [5881] Information Application - All worker threads seen packets: 39113041, IP packets: 39103297 (IPv4 packets: 39103510, IPv6 packets: 68), seen bytes: 24605054516, traffic throughtput: 130.38 K pps 2017-05-22 16:27:05.039 [5881] Information Application - All worker IPv4 fragments: 281, IPv6 fragments: 0, IPv4 short packets: 0 2017-05-22 16:27:05.039 [5881] Information Application - All worker threads matched by ip/port: 0, matched by ssl: 24, matched by ssl/ip: 0, matched by domain: 4, matched by url: 958 2017-05-22 16:27:05.039 [5881] Information Application - All worker threads redirected domains: 4, redirected urls: 958, rst sended: 24 2017-05-22 16:27:05.039 [5881] Information Application - All worker threads active flows: 24762(IPv4 flows: 24762 IPv6 flows: 0), expired flows: 182817 Мистика прям какая-то Что ещё можно покрутить перед опробованием выделенного железа? Изменено 22 мая, 2017 пользователем Bl_cK Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rapsody Опубликовано 22 мая, 2017 · Жалоба пропускает: http://www.ispovednik.com./prilozhenie-no-1 http://www.libros.am./book/read/id/357319/slug/russkijj-mirovjj-poryadok1 http://www.ispovednik.com./prilozhenie-no-2 на remove_dot false/true не реагирует Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cREoz Опубликовано 22 мая, 2017 · Жалоба Напрягает большое количество expired flows, на старой версии их не было... 2017-05-22 18:14:03.826 [1500] Information Application - Port 0 input packets 300371103, input errors: 0, mbuf errors: 0, missed packets: 17 2017-05-22 18:14:03.826 [1500] Information Application - Port 1 input packets 443873850, input errors: 0, mbuf errors: 0, missed packets: 228 2017-05-22 18:14:03.826 [1500] Information Application - Worker thread on core 1 statistics: 2017-05-22 18:14:03.826 [1500] Information Application - Thread seen packets: 347903840, IP packets: 341175489 (IPv4 packets: 347901561, IPv6 packets: 129), seen bytes: 57854344639, Average packet size: 169 bytes, Traffic throughput: 60.54 K pps 2017-05-22 18:14:03.826 [1500] Information Application - Thread IPv4 fragments: 6726201, IPv6 fragments: 0, IPv4 short packets: 0 2017-05-22 18:14:03.826 [1500] Information Application - Thread matched by ip/port: 0, matched by ssl: 1077, matched by ssl/ip: 71, matched by domain: 272, matched by url: 19 2017-05-22 18:14:03.826 [1500] Information Application - Thread redirected domains: 272, redirected urls: 19, rst sended: 1148 2017-05-22 18:14:03.826 [1500] Information Application - Thread active flows: 15341 (IPv4 flows: 15340 IPv6 flows: 1), expired flows: 2403366, already detected blocked: 0 2017-05-22 18:14:03.826 [1500] Information Application - Worker thread on core 2 statistics: 2017-05-22 18:14:03.826 [1500] Information Application - Thread seen packets: 396341936, IP packets: 393046661 (IPv4 packets: 396341450, IPv6 packets: 173), seen bytes: 58047249274, Average packet size: 147 bytes, Traffic throughput: 71.56 K pps 2017-05-22 18:14:03.826 [1500] Information Application - Thread IPv4 fragments: 3294962, IPv6 fragments: 0, IPv4 short packets: 0 2017-05-22 18:14:03.826 [1500] Information Application - Thread matched by ip/port: 0, matched by ssl: 1093, matched by ssl/ip: 62, matched by domain: 286, matched by url: 37 2017-05-22 18:14:03.826 [1500] Information Application - Thread redirected domains: 286, redirected urls: 37, rst sended: 1155 2017-05-22 18:14:03.826 [1500] Information Application - Thread active flows: 15123 (IPv4 flows: 15123 IPv6 flows: 0), expired flows: 2402417, already detected blocked: 0 2017-05-22 18:14:03.827 [1500] Information Application - All worker threads seen packets: 744245776, IP packets: 734222150 (IPv4 packets: 744243011, IPv6 packets: 302), seen bytes: 115901593913, traffic throughtput: 132.10 K pps 2017-05-22 18:14:03.827 [1500] Information Application - All worker IPv4 fragments: 10021163, IPv6 fragments: 0, IPv4 short packets: 0 2017-05-22 18:14:03.827 [1500] Information Application - All worker threads matched by ip/port: 0, matched by ssl: 2170, matched by ssl/ip: 133, matched by domain: 558, matched by url: 56 2017-05-22 18:14:03.827 [1500] Information Application - All worker threads redirected domains: 558, redirected urls: 56, rst sended: 2303 2017-05-22 18:14:03.827 [1500] Information Application - All worker threads active flows: 30464(IPv4 flows: 30463 IPv6 flows: 1), expired flows: 4805783 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 23 мая, 2017 · Жалоба убрал debug log из конфига Если не ошибаюсь то max1976 говорил в дебаге могут быть и пропуски и вылеты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 24 мая, 2017 · Жалоба Напрягает большое количество expired flows, на старой версии их не было... Так и должно быть. На старой и новой версии нет отличий по работе с flows. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 25 мая, 2017 (изменено) · Жалоба Установил последнюю версию extfilter и zapret zapret.pl отработал с чистой базой. extfilter_maker.pl сформировал список файлов. при запуске extfilter получаю ряд аналогичных ошибок в логах: 2017-05-25 15:22:33.253 [9928] Error Application - Failed to add 'ladious.ru/download/YUhSMGNEb 3ZMMkZ3YVM1M2JTMXpZM0pwY0hSekxuSjFMMkZ3YVM1d2FIQS9iV1YwYUc5a1BXRjFaR2x2TG1kbGRDWmtZWFJoUFZZeVJq QlpibEkxV2pBeFEyRnNaM3BSYld4UldWaFNkbFpFVVRCT01GcHpUbGhDUTJORlNqVk1NalZyVjFkU2VtUjZhR2hrYlZZd1V sTjBSVTFJWkhwWGJXZHlXVlYwUlZVeGFIZGFiRko0VTFjeGJGZEVaR2xTVml4MlVXcFjNbFZ0TVVsa2EzQklValYwUzFVem FFNWFSMFphWVRJNWVsVXlaRWRsVkVwbllWZGFiVnBWT0RGbFZXYzBZVlJDZGxGcmFIQlRSMXBFVjIlSk0xVnVWVEJVUkVwU VYyeHdUa3N3VlhwalJXeDZWVlJrYIUlSFNUVk5SV1JUVmxodlUxcEdaRUpUTUZKUVZFZEtZVTF0ThkaWJGRTBVMFJTTVV4N mJIZGxRemw0VVcxS2RFNHlOWHBYYTBrdlZqQktTMVZWT0ROVlYxVjVXbXBrUzFOcmJHcFJha0pYVkZoT00xUnVVbEZsUldo VlZXNVNkMVo2VmpSTlJFNXhWVWhDVTA5VGRHaGlhbHBWWVVOemQyUkhjRWxpVkd4dFVteENVMkpzUVhKTldGRjNZa2h3VTF GdFRrbFRXRzkzVTFoUmVtVlliSGxYYWtKMlkydGtibVJYV2xOaFJVVjVZek5vTmxwWVVuaFJWbHBGWVdsMFVtUXliRkJhUj JzeFkxVk9OazVJVGxwUlUzUjBZVzFLVWsxSE9URlVSVlphV25wcklFNHdOWFpSTVVaM1YyazVkRTVZVmxWaFZXaHBUbTVrY TJNeVRUUmFNR2hwVkVWTlZWVjZiRTFXYml4RFZWZGplbE5FVW14V2JGWmhWbFJDYkZKdGVFcGpSazVWVWtoT1ExRnRSbmxo TUhoclpETnNTV0pFYkRCVU1XUXhVbnBrZUZaRVpFWmhlbVIwVTJ4blIyRXlkRlpoUkVVelVraHdVVnBIYkdsaE1GbDVVMWh aTldWRklYbFhSbVIzV2xadlVHUnVaRkZoTVhCTVpGUkZNbHBxYUZaaGFrNW9VbGR3ZG1GWVpGUmxWM1JyWkVaa2NGVjZSbF ZOYkhCRFkxZDBhbUpYVVROTlZGSmFZekJrTmxWclJqSmxWalpVVlZaS2VWUnRVa2RpYmxwUlRqSk9NMU5GTlhsaVJFVjNUa 2QzZVZReGJ6VlhTRVpEVFVkU2FFNVdiRUpWTTJSTFlUSldhbHBGV2tSVVYwNXlVVEJrUkdWc1JrcFpNRFZwVlVaRk1WTXpV a2hqYldSMlZsaFpOVTB5U2taWmFsWnBVV3BCTTFwNldsTlRhazVXWkZWUmVHUllTVE5SV0hCdVVGRTlQUT09/бей%20кита йцев%20запрещенная%20песня%20-%20Скины/mp3.mp3' from line 11788 from file /etc/еfilter/urls чего ж ему не хватает? Изменено 25 мая, 2017 пользователем dnvk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 25 мая, 2017 (изменено) · Жалоба Установил последнюю версию extfilter и zapret zapret.pl отработал с чистой базой. extfilter_maker.pl сформировал список файлов. при запуске extfilter получаю ряд аналогичных ошибок в логах: 2017-05-25 15:22:33.253 [9928] Error Application - Failed to add 'ladious.ru/download/YUhSMGNEb 3ZMMkZ3YVM1M2JTMXpZM0pwY0hSekxuSjFMMkZ3YVM1d2FIQS9iV1YwYUc5a1BXRjFaR2x2TG1kbGRDWmtZWFJoUFZZeVJq QlpibEkxV2pBeFEyRnNaM3BSYld4UldWaFNkbFpFVVRCT01GcHpUbGhDUTJORlNqVk1NalZyVjFkU2VtUjZhR2hrYlZZd1V sTjBSVTFJWkhwWGJXZHlXVlYwUlZVeGFIZGFiRko0VTFjeGJGZEVaR2xTVml4MlVXcFjNbFZ0TVVsa2EzQklValYwUzFVem FFNWFSMFphWVRJNWVsVXlaRWRsVkVwbllWZGFiVnBWT0RGbFZXYzBZVlJDZGxGcmFIQlRSMXBFVjIlSk0xVnVWVEJVUkVwU VYyeHdUa3N3VlhwalJXeDZWVlJrYIUlSFNUVk5SV1JUVmxodlUxcEdaRUpUTUZKUVZFZEtZVTF0ThkaWJGRTBVMFJTTVV4N mJIZGxRemw0VVcxS2RFNHlOWHBYYTBrdlZqQktTMVZWT0ROVlYxVjVXbXBrUzFOcmJHcFJha0pYVkZoT00xUnVVbEZsUldo VlZXNVNkMVo2VmpSTlJFNXhWVWhDVTA5VGRHaGlhbHBWWVVOemQyUkhjRWxpVkd4dFVteENVMkpzUVhKTldGRjNZa2h3VTF GdFRrbFRXRzkzVTFoUmVtVlliSGxYYWtKMlkydGtibVJYV2xOaFJVVjVZek5vTmxwWVVuaFJWbHBGWVdsMFVtUXliRkJhUj JzeFkxVk9OazVJVGxwUlUzUjBZVzFLVWsxSE9URlVSVlphV25wcklFNHdOWFpSTVVaM1YyazVkRTVZVmxWaFZXaHBUbTVrY TJNeVRUUmFNR2hwVkVWTlZWVjZiRTFXYml4RFZWZGplbE5FVW14V2JGWmhWbFJDYkZKdGVFcGpSazVWVWtoT1ExRnRSbmxo TUhoclpETnNTV0pFYkRCVU1XUXhVbnBrZUZaRVpFWmhlbVIwVTJ4blIyRXlkRlpoUkVVelVraHdVVnBIYkdsaE1GbDVVMWh aTldWRklYbFhSbVIzV2xadlVHUnVaRkZoTVhCTVpGUkZNbHBxYUZaaGFrNW9VbGR3ZG1GWVpGUmxWM1JyWkVaa2NGVjZSbF ZOYkhCRFkxZDBhbUpYVVROTlZGSmFZekJrTmxWclJqSmxWalpVVlZaS2VWUnRVa2RpYmxwUlRqSk9NMU5GTlhsaVJFVjNUa 2QzZVZReGJ6VlhTRVpEVFVkU2FFNVdiRUpWTTJSTFlUSldhbHBGV2tSVVYwNXlVVEJrUkdWc1JrcFpNRFZwVlVaRk1WTXpV a2hqYldSMlZsaFpOVTB5U2taWmFsWnBVV3BCTTFwNldsTlRhazVXWkZWUmVHUllTVE5SV0hCdVVGRTlQUT09/бей%20кита йцев%20запрещенная%20песня%20-%20Скины/mp3.mp3' from line 11788 from file /etc/еfilter/urls чего ж ему не хватает? Увы, но с этим url ничего не сделать. В ndpi, и соответственно в extfilter, нет поддержки сборки tcp streams (такой длинный запрос разбивается на 2 пакета). Как вариант блокировать по ip. Изменено 25 мая, 2017 пользователем max1976 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 25 мая, 2017 · Жалоба max1976, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 25 мая, 2017 (изменено) · Жалоба ещё странности. ссылка www.ispovednik.com./prilozhenie-no-1 не перехыватывается. в то же время ссылка www.ispovednik.com./veroispovedanie-rospc-ii нормально перехватывается и редиректится на заглушку. в extfilter.ini ; удалять ли точку в конце имени хоста ; remove_dot = true Изменено 25 мая, 2017 пользователем dnvk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...