hsvt Опубликовано 28 июня, 2017 · Жалоба Поставили новую версию extfilter. Без nDPI. Появились такие записи в логе: Debug WorkerThread-4 - An SyntaxException occured: 'Syntax error: bad or invalid port number: 80http:' on URI: На предыдущей версии такого не было. Так что, ни у кого нет этого в логах? debug отключал как советовал автор, уже не посмотреть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bat Опубликовано 28 июня, 2017 · Жалоба А почему отключать debug надо? Не справляется? Вроде missed у меня 0. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 28 июня, 2017 · Жалоба Поставили новую версию extfilter. Без nDPI. Появились такие записи в логе: Debug WorkerThread-4 - An SyntaxException occured: 'Syntax error: bad or invalid port number: 80http:' on URI: На предыдущей версии такого не было. Что после URI: выводится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flow-control Опубликовано 28 июня, 2017 (изменено) · Жалоба 2017-06-28 19:36:19.639 [6455] Debug WorkerThread-2 - An SyntaxException occured: 'Syntax error: bad or invalid port number: 80http:' on URI: 'http://legacyportal.nettvservices.com:80http://legacyportal.nettvservices.com:80/ecd/handle' 2017-06-28 19:36:19.834 [6455] Debug WorkerThread-2 - An SyntaxException occured: 'Syntax error: bad or invalid port number: 80http:' on URI: 'http://legacyportal.nettvservices.com:80http://legacyportal.nettvservices.com:80/ecd/handle' 2017-06-28 19:52:12.486 [7706] Debug WorkerThread-2 - An SyntaxException occured: 'Syntax error: bad or invalid port number: ▒:Lб▒▒2▒▒',▒+Λ▒qº▒▒{▒' on URI: 'http://img.imgsmail.ru Fe▒x▒▒:▒:Lб▒▒2▒▒',▒+Λ▒qº▒▒{▒' 30 минут ждал появления этих строк, вчера были подобные сообщения с упоминанием слов tracker annonce (логи за вчера не сохранились) Изменено 28 июня, 2017 пользователем flow-control Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oborot.bolta Опубликовано 30 июня, 2017 · Жалоба Уважаемый Max197616! А extFilter нужен только исходящий трафик от абонентов? Обратный не нужен, он не смотрит как EcoFilter сертификат который отсылает сервер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bat Опубликовано 30 июня, 2017 · Жалоба 30 минут ждал появления этих строк, вчера были подобные сообщения с упоминанием слов tracker annonce (логи за вчера не сохранились) Да ,вот такие строки и были. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apog Опубликовано 30 июня, 2017 · Жалоба nfqfilter 35 пропусков, к примеру один из низ http://37.139.28.143:8001/ в файлах и в базе есть, но не блокирует - открывается вот полный список http://paste.org.ru/?bh817y пропуски там где url этой айпишник и где не стандартные порты У меня тоже, по крайней мере на той неделе 52.50.87.120:16869. Пока так и не нашёл причину и зависимость почему у некоторых всё отлично, а у других пропуски. Вроде все нужные патчи есть. При этом используется sslips = /home/nfqfilter/contrib/ssl_ips и block_undetected_ssl = true yKpon, hsvt, а какие сборки nfqfilter используете? У меня такая же проблема. У меня сборка патченная тов. myth, block_undetected_ssl тоже включен и файл с айпишниками присутствует. Пока решаю проблему просто закрыв пропускаемые урлы по IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 30 июня, 2017 · Жалоба файл protos закомментирован? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 30 июня, 2017 (изменено) · Жалоба файл protos закомментирован? Да, конечно! Хрень какая то, сам не понял пока почему и откуда взялись эти пропуски. Они тогда всегда должны были быть, а начались вон 1-2 недели назад. ; дополнительные порты для протоколов (nDPI) ; protocols = /home/nfqfilter/contrib/protos У меня такая сборка (от Vans1): git rev-parse HEAD 28172c39c27e3db916439ba594f91b257f6c608e Сам конфиг (make_files.pl) (интегрировал все правки которые были для ext т.е. со всеми фиксами регулярок и прочего): git rev-parse HEAD 472413d9655f227741532c8ba17d2e3bb0537060 Изменено 30 июня, 2017 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 30 июня, 2017 · Жалоба А сам сайт то открывается? Или это только ревизора так таращит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 30 июня, 2017 · Жалоба А сам сайт то открывается? Или это только ревизора так таращит? Пропуски на nfq по IP+port (SSL) <content id="383265" includeTime="2016-11-14T17:33:39" entryType="1" hash="BFCCD9E7E674688979F7C7C3D5DFF5D7"> <decision date="2016-11-09" number="2-6-27/2016-10-18-38-È" org="ÍÑ"/> <url><![CDATA[https://52.50.87.120:16869/ru/]]></url> <domain><![CDATA[52.50.87.120]]></domain> <ip>52.50.87.120</ip> </content> Как бороться, есть еще у кого такое ? Открывался когда тестировал на тот момент, через IE и Chrome. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 30 июня, 2017 · Жалоба https://52.50.87.120:16869/ru/ эти заголовок фрагментируют вроде. Сам по ip их блокировал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 30 июня, 2017 · Жалоба https://52.50.87.120:16869/ru/ эти заголовок фрагментируют вроде. Сам по ip их блокировал А как заблочить по IP? Тупо в iptables? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 30 июня, 2017 · Жалоба https://52.50.87.120:16869/ru/ эти заголовок фрагментируют вроде. Сам по ip их блокировал А как заблочить по IP? Тупо в iptables? Можно через extfilter. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 1 июля, 2017 · Жалоба Нулроут сделайте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 6 июля, 2017 · Жалоба Обновился extfilter до 0.80 версии. Может многоуважаемый max1976 расскажет об основных изменениях, ну кроме того что отказались от либы boost и требуется новый DPDK??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 6 июля, 2017 · Жалоба Обновился extfilter до 0.80 версии. Может многоуважаемый max1976 расскажет об основных изменениях, ну кроме того что отказались от либы boost и требуется новый DPDK??? Как уже написали, добавлена поддержка последней стабильной версии DPDK. Для работы с содержимым пакетов и потоками используется библиотека peafowl с небольшими изменениями. Благодаря этой библиотеке, extfilter так же может анализировать фрагментированные ip пакеты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 6 июля, 2017 · Жалоба Обновился extfilter до 0.80 версии. Может многоуважаемый max1976 расскажет об основных изменениях, ну кроме того что отказались от либы boost и требуется новый DPDK??? Как уже написали, добавлена поддержка последней стабильной версии DPDK. Для работы с содержимым пакетов и потоками используется библиотека peafowl с небольшими изменениями. Благодаря этой библиотеке, extfilter так же может анализировать фрагментированные ip пакеты. boost и Poco можно удалить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 6 июля, 2017 · Жалоба Обновился extfilter до 0.80 версии. Может многоуважаемый max1976 расскажет об основных изменениях, ну кроме того что отказались от либы boost и требуется новый DPDK??? Как уже написали, добавлена поддержка последней стабильной версии DPDK. Для работы с содержимым пакетов и потоками используется библиотека peafowl с небольшими изменениями. Благодаря этой библиотеке, extfilter так же может анализировать фрагментированные ip пакеты. boost и Poco можно удалить? Poco то есть в требованиях Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 6 июля, 2017 · Жалоба Обновился extfilter до 0.80 версии. Может многоуважаемый max1976 расскажет об основных изменениях, ну кроме того что отказались от либы boost и требуется новый DPDK??? Как уже написали, добавлена поддержка последней стабильной версии DPDK. Для работы с содержимым пакетов и потоками используется библиотека peafowl с небольшими изменениями. Благодаря этой библиотеке, extfilter так же может анализировать фрагментированные ip пакеты. boost и Poco можно удалить? Poco то есть в требованиях Да, перепутал. Надо будет обновиться проверить missed packets, спасибо ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 6 июля, 2017 · Жалоба Надо будет обновиться проверить missed packets, спасибо ! Проверь и потом отпишись о результатах. Я пока не обновлялся Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bat Опубликовано 6 июля, 2017 · Жалоба Вопрос - а вот в момент перезапуска extfilter при изменении списков скриптом extfilter_maker будут пропуски пакетов или нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 6 июля, 2017 · Жалоба Вопрос - а вот в момент перезапуска extfilter при изменении списков скриптом extfilter_maker будут пропуски пакетов или нет? Не должны быть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 6 июля, 2017 · Жалоба Прошлый вопрос остался без ответа, потому спрошу еще раз - как пользоваться оповещениями? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flow-control Опубликовано 6 июля, 2017 · Жалоба А что не понятно или не работает? ; Формат файла ip/mask @group_id, где group_id группа оповещения. Например: ; 192.168.0.0/24 @0 ; 10.0.0.0/24 @0 ; 10.20.0.0/24 @1 ; notify_acl_file = /usr/local/etc/extfilter/notify_acl ;[notify 0] ;http_code = 302 Found ;redirect_url = http://announce.example.com/? ;rst_to_server = false ; через какое время делать редирект (секунды) ;period = 1800 ; количество редиректов, если 0 - не ограничено ;repeat = 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...