1. Для блокировка используем

[Wingman]

А подскажите пожалуйста по ext`у:

 

Машинка с 36гб памяти; два 6-ядерных камня; 4 82599ES 10гиговых.

Пробую принимать на все сетевухи трафик, примерно так:

 

num_of_workers = 1

flowhash_size = 1048576


[port 0]
queues = 0,1;1,3;2,5
[port 1]
queues = 0,7;1,9;2,11
[port 2]
queues = 0,2;1,4;2,6
[port 3]
queues = 0,10;1,8;2,6

При этом сколько бы ни выделял памяти под HugePages - всегда десятый воркер падает на:

 

2017-05-25 15:41:02.147 [1453] Fatal WorkerThread-10 - Not enough memory for flows pool. Tried to allocate 41943040 bytes
2017-05-25 15:41:02.148 [1453] Error Application - Exception: Not enough memory for flows pool

 

В чем может быть проблема; чего ему не хватает?

 

И в целом: подскажите, хватит такой машинки на переваривание ~ 22gbps в пиках?

 

Спасибо :)

[myth]

Увы, но с этим url ничего не сделать. В ndpi, и соответственно в extfilter, нет поддержки сборки tcp streams (такой длинный запрос разбивается на 2 пакета). Как вариант блокировать по ip.

По домену можно. Или URL сократить. Нельзя make_files.pm поправить? А то я в перловых регулярках 0. Жестко ограничить длину URL

[max1976]

В чем может быть проблема; чего ему не хватает?

А сколько памяти под dpdk выделяется?

[Wingman]

В чем может быть проблема; чего ему не хватает?

А сколько памяти под dpdk выделяется?

 

Если это про hugepages, то пробовал от 24 до 32г, если нет, то как указать выделяемое под дпдк? :)

[myth]

Проверил свою версию - не работает и так. Может тогда при нахождении длинного урла банить сразу по ip?

[myth]

zapret.pl

                # URLs
               my $processed_urls=0;
               my $need_to_block_domain=0;
               my $need_to_block_ip=0;
               if( ref($NEW{$d_id}->{urls}) eq 'ARRAY' )
               {
                       foreach my $url ( @{$NEW{$d_id}->{urls}} )
                       {
####################URL Длиннее 1024 символов блокируются по IP############################
                               if((my $len = length($url)) < 1024)
                               {
                                       $processed_urls++;
                               } else {
                                       $need_to_block_ip=1;
                                       $OLD_URLS{md5_hex(encode_utf8($url))} = 0;
}
###########################################################################################
                               # Check for ex. domain
                               my $uri = URI->new($url);
                               my $scheme = $uri->scheme();
                               if($scheme ne "http" && $scheme ne "https")
                               {
                                       $logger->error("Unsupported scheme in url: $url for resolving.");
                               } else {
                                       my $url_domain = $uri->host();
                                       if( defined( $EX_DOMAINS{$url_domain} ) ) {
                                               $MAIL_EXCLUDES .= "Excluding URL (caused by excluded domain ".$url_domain."): ".$url."\n";
                                               next;
                                       }
                                       Resolve( $url_domain, $record_id, $resolver, $cv);
                               }

Изменено 28 мая, 2017 пользователем myth

[dnvk]

ещё одна странность:

чистая база, запускаю всё с нуля.

zapret.pl отрабатывает (с настройкой ipv6_support = no)

extfilter_maker.pl отрабатывает

 

запускаю extFilter и получаю:

Invalid address: 0000

естественно, никакого запущенного extFilter нет.

 

смотрю файл ssl_ips

в начале файла записи:

0000:0000:0000:0000:0000:0068:1c0f:c3b0

 

в конце файла записи:

[0000:0000:0000:0000:0000:5bc3:a4c2:9b76]

 

возникает два вопроса:

1. зачем вылезли ipv6? /zapret.pl отрабатывает (с настройкой ipv6_support = no)/

 

фиг с ними, пусть будут, но

2. почему они в начале файла без квадратных скобок, а в конце с ними?

 

UPD:

патчик для второго вопроса. вдруг кому-нить, да пригодится

--- extfilter_maker.pl.orig     2017-05-25 15:10:03.000000000 +0500
+++ extfilter_maker.pl  2017-05-26 13:32:23.638117387 +0500
@@ -141,7 +141,13 @@
               {
                       next if(defined $ssl_ip{$ip});
                       $ssl_ip{$ip}=1;
-                       print $SSL_IPS_FILE "$ip","\n";
+#                      print $SSL_IPS_FILE "$ip","\n";
+                       if($ip =~ /^(\d{1,3}\.){3}\d{1,3}$/)
+                       {
+                               print $SSL_IPS_FILE "$ip","\n";
+                       } else {
+                               print $SSL_IPS_FILE "[$ip]","\n";
+                       }
               }
       }
}

Изменено 26 мая, 2017 пользователем dnvk

[max1976]

1. зачем вылезли ipv6? /zapret.pl отрабатывает (с настройкой ipv6_support = no)/

 

ipv6_support работает для dns резолва. Если у вас уже есть ipv6 адреса в базе, то они попадут в файл.

 

Если это про hugepages, то пробовал от 24 до 32г, если нет, то как указать выделяемое под дпдк? :)

 

Да, hugepages это как раз для dpdk. Возможно проблема из-за двух процессоров - одинаковое количество памяти доступно каждому процессору?

[dnvk]

max1976, изначально база была чистая. после первого прохода zapret.pl и extfilter_maker.pl они появились.

[Wingman]

Да, hugepages это как раз для dpdk. Возможно проблема из-за двух процессоров - одинаковое количество памяти доступно каждому процессору?

 

Да, одинаковое.

zapret2 /etc/extfilter # cat /sys/devices/system/node/node0/hugepages/hugepages-1048576kB/nr_hugepages
13
zapret2 /etc/extfilter # cat /sys/devices/system/node/node1/hugepages/hugepages-1048576kB/nr_hugepages
13

 

Ещё интересная фигня. Сейчас на 4 10г-порта миррорится примерно по 3-4gbps.

При этом на двух портах всё ок, на двух - куча миссов:

 

2017-05-26 14:15:49.170 [1451] Information Application - Port 0 input packets 9761216263, input errors: 282, mbuf errors: 0, missed packets: 0
2017-05-26 14:15:49.170 [1451] Information Application - Port 1 input packets 9951749502, input errors: 474, mbuf errors: 0, missed packets: 0
2017-05-26 14:15:49.170 [1451] Information Application - Port 2 input packets 739578929, input errors: 234456, mbuf errors: 0, missed packets: 15947326662
2017-05-26 14:15:49.170 [1451] Information Application - Port 3 input packets 4127507794, input errors: 248250, mbuf errors: 0, missed packets: 12410150555

Почему так может быть? :)

[max1976]

Почему так может быть? :)

 

Счетчики растут или после запуска они остаются без изменений? missed packets говорит о том, что нет свободных буферов для сохранения пакетов при получении от сетевой карты, а это означает что пакеты слишком медленно обрабатываются процессором. Возможно обе карты работают через одну шину и возникает узкое место.

[Wingman]

Почему так может быть? :)

 

Счетчики растут или после запуска они остаются без изменений? missed packets говорит о том, что нет свободных буферов для сохранения пакетов при получении от сетевой карты, а это означает что пакеты слишком медленно обрабатываются процессором. Возможно обе карты работают через одну шину и возникает узкое место.

 

Растут, к сожалению.

 

Там две двухголовые карты каждая на своей шине, и если бы шины не хватало для двух голов - проблема проявилось бы на обоих картах.

 

Ладно, будем ковырять, спасибо)

[max1976]

 

Растут, к сожалению.

 

Там две двухголовые карты каждая на своей шине, и если бы шины не хватало для двух голов - проблема проявилось бы на обоих картах.

 

Ладно, будем ковырять, спасибо)

 

Где-то узкое место. Возможно память выделяется от другого процессора, по причине возможных ошибок в коде. Я не тестировал фильтр на двухпроцессорных системах.

[Wingman]

 

Растут, к сожалению.

 

Там две двухголовые карты каждая на своей шине, и если бы шины не хватало для двух голов - проблема проявилось бы на обоих картах.

 

Ладно, будем ковырять, спасибо)

 

Где-то узкое место. Возможно память выделяется от другого процессора, по причине возможных ошибок в коде. Я не тестировал фильтр на двухпроцессорных системах.

 

Не знаю, в чем причина; после рестарта (без изменения конфига) пропуск пока прекратился, буду наблюдать

 

p.s. А что такое Input errors? Что-то навроде CRC в обычных понятиях, или что-то другое?

Изменено 26 мая, 2017 пользователем Wingman

[oberon85]

Приветсвую!

Хочу реализовать схему:

- Список рессурсов для блокировки парсить из файла при помощи zapret, если я правильно понял это можно сделать "our_blacklist = /path/to/our_blacklist", но он все равно ломится на API url или ругается на ssl.

- А дальше из базы при помщи extfilter-quagga, анонсить мрашруты на bras.

 

Может такое существовать?

[max1976]

p.s. А что такое Input errors? Что-то навроде CRC в обычных понятиях, или что-то другое?

 

Судя по описанию может быть все что угодно, например jumbo frame.

 

Приветсвую!

Хочу реализовать схему:

- Список рессурсов для блокировки парсить из файла при помощи zapret, если я правильно понял это можно сделать "our_blacklist = /path/to/our_blacklist", но он все равно ломится на API url или ругается на ssl.

- А дальше из базы при помщи extfilter-quagga, анонсить мрашруты на bras.

 

Может такое существовать?

 

Может. Внесите изменения в код zapret.pl и получите что хотите.

[myth]

max1976, какова максимальная длина url, которую поддерживает ndpi?

[max1976]

max1976, какова максимальная длина url, которую поддерживает ndpi?

 

В ndpi нет ограничения по длине url. Известный url не помещается в один пакет, поэтому разбивается на 2 пакета, но ndpi не умеет работать с данными из разных пакетов в пределах одной сессии, совсем.

Ошибка в логе при загрузке этого url вызвана другим ограничением - в библиотеке multifast установлен максимальный размер шаблона:

/**
* Maximum accepted length of search/replace pattern
*/
#define AC_PATTRN_MAX_LENGTH 1024

 

При попытке загрузки шаблона длиной более 1024 байт возникает именно эта ошибка.

[myth]

т.е длину урла логично ограничить 1024 символами? Далее - блок по ip

[myth]

Выкладываю на суд общественности свои(и, может быть, не только свои) правки для zapret.pl в одном месте. Точно помню, что изменения касались длины урлов, периодически встречаемых косяков с выгрузкой реестра, работы исключений подсетей, IP, немного изменил логгирование(мне так больше нравится), скрипт make_files.pl запускается при необходимости автоматически(путь захардкорен), в локальном блэклисте добавил возможность блокировать IP (в Null)- в файл добавлять в виде ip://192.168.0.1. Diff сделан от последней версии из Гита.

 

Updated 29.05.2017

zapret.pl.patch.txt

[dnvk]

наблюдаю очередную странность

 

zapret_update.log:

2017-05-29 06:22:43 | INFO  | main  | Load iterations: 1, resolved domains ipv4: 48971, resolved domains ipv6: 0
2017-05-29 06:22:43 | INFO  | main  | Added: domains: 0, urls: 0, IPv4 ips: 148366, IPv6 ips: 0, subnets: 0, records: 0
2017-05-29 06:22:43 | INFO  | main  | Deleted: old domains: 0, old urls: 0, old ips: 140428, old only ips: 1489, old subnets: 0, old records: 0
2017-05-29 06:22:43 | INFO  | main  | Stopping RKN at Mon May 29 06:22:43 2017
--
2017-05-29 07:22:22 | INFO  | main  | Load iterations: 1, resolved domains ipv4: 48971, resolved domains ipv6: 0
2017-05-29 07:22:22 | INFO  | main  | Added: domains: 0, urls: 0, IPv4 ips: 148384, IPv6 ips: 0, subnets: 0, records: 0
2017-05-29 07:22:22 | INFO  | main  | Deleted: old domains: 0, old urls: 0, old ips: 140428, old only ips: 1489, old subnets: 0, old records: 0
2017-05-29 07:22:22 | INFO  | main  | Stopping RKN at Mon May 29 07:22:22 2017
--
2017-05-29 08:23:14 | INFO  | main  | Load iterations: 1, resolved domains ipv4: 48971, resolved domains ipv6: 0
2017-05-29 08:23:14 | INFO  | main  | Added: domains: 0, urls: 0, IPv4 ips: 148379, IPv6 ips: 0, subnets: 0, records: 0
2017-05-29 08:23:14 | INFO  | main  | Deleted: old domains: 0, old urls: 0, old ips: 140428, old only ips: 1489, old subnets: 0, old records: 0
2017-05-29 08:23:14 | INFO  | main  | Stopping RKN at Mon May 29 08:23:14 2017
--
2017-05-29 09:22:30 | INFO  | main  | Load iterations: 1, resolved domains ipv4: 48971, resolved domains ipv6: 0
2017-05-29 09:22:30 | INFO  | main  | Added: domains: 0, urls: 0, IPv4 ips: 148356, IPv6 ips: 0, subnets: 0, records: 0
2017-05-29 09:22:30 | INFO  | main  | Deleted: old domains: 0, old urls: 0, old ips: 140428, old only ips: 1489, old subnets: 0, old records: 0
2017-05-29 09:22:30 | INFO  | main  | Stopping RKN at Mon May 29 09:22:30 2017

 

зачем происходит удаление-добавление?

соответственно, на мыло каждый раз прилетает отчёт в 15 мб.

 

кусок zapret.conf

resolve = 1
ipv6_support = no
keep_resolved = true

[myth]

с кваггой все нормально?

 

2017-05-29 11:33:39 | INFO  | main  | Starting RKN at Mon May 29 11:33:39 2017
2017-05-29 11:33:39 | INFO  | main  | lastDumpDate > prev. dump date. Working now.
2017-05-29 11:33:39 | ERROR | main  | Can not get result: запрос обрабатывается
2017-05-29 11:33:39 | INFO  | main  | Reestr not yet ready. Waiting...
2017-05-29 11:36:38 | INFO  | main  | Starting RKN at Mon May 29 11:36:38 2017
2017-05-29 11:36:38 | INFO  | main  | Last request is send, waiting for the data...
2017-05-29 11:37:58 | INFO  | main  | Starting RKN at Mon May 29 11:37:58 2017
2017-05-29 11:37:58 | INFO  | main  | Last request is send, waiting for the data...
2017-05-29 11:39:03 | INFO  | main  | Starting RKN at Mon May 29 11:39:03 2017
2017-05-29 11:39:03 | INFO  | main  | Last request is send, waiting for the data...
2017-05-29 11:39:20 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver1.tv:4001 for resolving.
2017-05-29 11:39:20 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver1.tv:4002 for resolving.
2017-05-29 11:39:20 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver1.tv:5000 for resolving.
2017-05-29 11:40:02 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver4.tv:4001 for resolving.
2017-05-29 11:40:02 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver4.tv:4002 for resolving.
2017-05-29 11:40:02 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver4.tv:5000 for resolving.
2017-05-29 11:40:04 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver2.tv:4001 for resolving.
2017-05-29 11:40:04 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver2.tv:4002 for resolving.
2017-05-29 11:40:04 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver2.tv:5000 for resolving.
2017-05-29 11:40:11 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver3.tv:4001 for resolving.
2017-05-29 11:40:11 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver3.tv:4002 for resolving.
2017-05-29 11:40:11 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver3.tv:5000 for resolving.
2017-05-29 11:41:11 | INFO  | main  | Skip longer URL, blocking by IP: http://ladious.ru/download/YUhSMGNEb3ZMMkZ3YVM1M2JTMXpZM0pwY0hSekxuSjFMMkZ3YVM1d2FIQS9iV1YwYUc5a1BXRjFaR2x2TG1kbGRDWmtZWFJoUFZZeVJqQlpibEkxV2pBeFEyRnNaM3BSYld4UldWaFNkbFpFVVRCT01GcHpUbGhDUTJORlNqVk1NalZyVjFkU2VtUjZhR2hrYlZZd1VsTjBSVTFJWkhwWGJXZHlXVlYwUlZVeGFIZGFiRko0VTFjeGJGZEVaR2xTVml4MlVXcFjNbFZ0TVVsa2EzQklValYwUzFVemFFNWFSMFphWVRJNWVsVXlaRWRsVkVwbllWZGFiVnBWT0RGbFZXYzBZVlJDZGxGcmFIQlRSMXBFVjIlSk0xVnVWVEJVUkVwUVYyeHdUa3N3VlhwalJXeDZWVlJrYIUlSFNUVk5SV1JUVmxodlUxcEdaRUpUTUZKUVZFZEtZVTF0ThkaWJGRTBVMFJTTVV4NmJIZGxRemw0VVcxS2RFNHlOWHBYYTBrdlZqQktTMVZWT0ROVlYxVjVXbXBrUzFOcmJHcFJha0pYVkZoT00xUnVVbEZsUldoVlZXNVNkMVo2VmpSTlJFNXhWVWhDVTA5VGRHaGlhbHBWWVVOemQyUkhjRWxpVkd4dFVteENVMkpzUVhKTldGRjNZa2h3VTFGdFRrbFRXRzkzVTFoUmVtVlliSGxYYWtKMlkydGtibVJYV2xOaFJVVjVZek5vTmxwWVVuaFJWbHBGWVdsMFVtUXliRkJhUjJzeFkxVk9OazVJVGxwUlUzUjBZVzFLVWsxSE9URlVSVlphV25wcklFNHdOWFpSTVVaM1YyazVkRTVZVmxWaFZXaHBUbTVrYTJNeVRUUmFNR2hwVkVWTlZWVjZiRTFXYml4RFZWZGplbE5FVW14V2JGWmhWbFJDYkZKdGVFcGpSazVWVWtoT1ExRnRSbmxoTUhoclpETnNTV0pFYkRCVU1XUXhVbnBrZUZaRVpFWmhlbVIwVTJ4blIyRXlkRlpoUkVVelVraHdVVnBIYkdsaE1GbDVVMWhaTldWRklYbFhSbVIzV2xadlVHUnVaRkZoTVhCTVpGUkZNbHBxYUZaaGFrNW9VbGR3ZG1GWVpGUmxWM1JyWkVaa2NGVjZSbFZOYkhCRFkxZDBhbUpYVVROTlZGSmFZekJrTmxWclJqSmxWalpVVlZaS2VWUnRVa2RpYmxwUlRqSk9NMU5GTlhsaVJFVjNUa2QzZVZReGJ6VlhTRVpEVFVkU2FFNVdiRUpWTTJSTFlUSldhbHBGV2tSVVYwNXlVVEJrUkdWc1JrcFpNRFZwVlVaRk1WTXpVa2hqYldSMlZsaFpOVTB5U2taWmFsWnBVV3BCTTFwNldsTlRhazVXWkZWUmVHUllTVE5SV0hCdVVGRTlQUT09/%D0%B1%D0%B5%D0%B9%20%D0%BA%D0%B8%D1%82%D0%B0%D0%B9%D1%86%D0%B5%D0%B2%20%D0%B7%D0%B0%D0%BF%D1%80%D0%B5%D1%89%D0%B5%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%BF%D0%B5%D1%81%D0%BD%D1%8F%20-%20%D0%A1%D0%BA%D0%B8%D0%BD%D1%8B/mp3.mp3Lenght: 1667
2017-05-29 11:41:34 | ERROR | main  | Unsupported scheme in url: 93.189.57.38 for resolving.
2017-05-29 11:41:34 | ERROR | main  | Unsupported scheme in url: 91.202.63.33 for resolving.
2017-05-29 11:41:34 | ERROR | main  | Unsupported scheme in url: 52.50.87.120 for resolving.
2017-05-29 11:41:34 | ERROR | main  | Unsupported scheme in url: 176.227.213.19 for resolving.
2017-05-29 11:41:34 | ERROR | main  | Unsupported scheme in url: 52.28.27.206 for resolving.
2017-05-29 11:41:34 | ERROR | main  | Unsupported scheme in url: 52.29.64.231 for resolving.
2017-05-29 11:41:55 | INFO  | main  | Excluding ip 77.88.8.2 HOST: new-passport.info
2017-05-29 11:41:55 | INFO  | main  | Excluding ip 77.88.8.88 HOST: new-passport.info
2017-05-29 11:41:55 | INFO  | main  | Excluding ip 77.88.8.1 HOST: new-passport.info
2017-05-29 11:41:55 | INFO  | main  | Excluding ip 77.88.8.3 HOST: new-passport.info
2017-05-29 11:41:55 | INFO  | main  | Excluding ip 77.88.8.8 HOST: new-passport.info
2017-05-29 11:41:55 | INFO  | main  | Excluding ip 8.8.4.4 HOST: new-passport.info
2017-05-29 11:41:55 | INFO  | main  | Excluding ip 8.8.8.8 HOST: new-passport.info
2017-05-29 11:41:55 | INFO  | main  | Excluding ip 77.88.8.7 HOST: new-passport.info
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 193.0.14.129 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 192.112.36.4 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 199.7.91.13 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 192.5.5.241 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 192.33.4.12 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 192.203.230.10 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 192.228.79.201 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 202.12.27.33 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 198.97.190.53 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 199.7.83.42 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 192.36.148.17 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 192.58.128.30 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 198.41.0.4 HOST: 1sx528.com
2017-05-29 11:42:27 | INFO  | main  | Excluding ip 8.8.8.8 HOST: teenlinks.pw
2017-05-29 11:45:49 | ERROR | main  | Can't connect to SMTP server; Connection timed out;
2017-05-29 11:45:49 | INFO  | main  | Load iterations: 0, resolved domains ipv4: 48972, resolved domains ipv6: 0
2017-05-29 11:45:49 | INFO  | main  | Added: domains: 0, urls: 0, IPv4 ips: 69, IPv6 ips: 0, subnets: 0, records: 0
2017-05-29 11:45:49 | INFO  | main  | Deleted: old domains: 0, old urls: 0, old ips: 0, old only ips: 6, old subnets: 0, old records: 0
2017-05-29 11:45:49 | INFO  | main  | Stopping RKN at Mon May 29 11:45:49 2017
2017-05-29 11:45:50 | INFO  | main  | Adding 8001 to http protocol
2017-05-29 11:45:50 | INFO  | main  | Adding 16869 to https protocol
2017-05-29 11:45:50 | INFO  | main  | Adding 81 to http protocol
2017-05-29 11:45:51 | INFO  | main  | Adding 16869 to https protocol
2017-05-29 11:45:51 | INFO  | main  | Adding 16869 to https protocol
2017-05-29 11:45:51 | INFO  | main  | Adding 16869 to https protocol
2017-05-29 11:45:52 | INFO  | main  | Adding 8080 to http protocol
2017-05-29 11:45:52 | INFO  | main  | Adding 8080 to http protocol
2017-05-29 11:45:53 | INFO  | main  | Adding 8081 to http protocol
2017-05-29 11:45:54 | INFO  | main  | Adding 16869 to https protocol
2017-05-29 11:45:55 | INFO  | main  | Adding 81 to http protocol
2017-05-29 11:45:55 | INFO  | main  | Adding 888 to http protocol
2017-05-29 11:45:56 | INFO  | main  | Adding 81 to http protocol
2017-05-29 11:45:56 | INFO  | main  | Adding 81 to http protocol
2017-05-29 11:46:03 | INFO  | main  | Quagga configuration successfully updated: added 11 ipv4 ips, added 0 ipv6 ips, deleted 1 ipv4 ips, deleted 0 ipv6 ips, added 0 ipv4 routes to blackhole, added 0 ipv6 routes to blackhole, deleted 0 ipv4 routes from blackhole, deleted 0 ipv6 routes from blackhole.

[Mechanic]

коллеги, кто использует метед блокировки через днс ?

подскажите с реализацией, хотим использовать как дополнение к сущ системе

[myth]

Использовал. Но с января для ревизора такая блокировка вне закона

[Andrei]

коллеги, кто использует метед блокировки через днс ?

подскажите с реализацией, хотим использовать как дополнение к сущ системе

Это когда домены, которые надо заблокировать полностью, ресолвите своим ДНС в свою заглушку?

 

Использовал. Но с января для ревизора такая блокировка вне закона

Внесли изменения в инструкцию оператору по блокировке?