1. Для блокировка используем

[arhead]

От кого лучше поставить nfqfilter для ревизора на всякий случай?

[dee]

кто не хочет лезть в код , может после создания файлов перед хупом выполнить это 

#!/bin/bash

dirf=/RNK/WORK/extfilter-maker/DUMP

for str in `cat $dirf/domains  | sed -e 's/^www\.//g' | sort | uniq`; do echo  "$str" >> $dirf/domains_new; if [[ ! $str =~ ^\* ]]; then echo ""www.""$str"" >> $dirf/domains_new; fi done
sed 's/\s/!!!probel!!!/g' $dirf/urls > $dirf/urls_s
for str in `cat $dirf/urls_s  | sed -e 's/^www\.//g' | sort | uniq`; do echo  "$str" >> $dirf/urls_ns; if [[ ! $str =~ ^\* ]]; then echo ""www.""$str"" >> $dirf/urls_ns; fi done
sed 's/!!!probel!!!/ /g' $dirf/urls_ns > $dirf/urls_new
rm $dirf/urls_s
rm $dirf/urls_ns
for str in `cat $dirf/ssl_host  | sed -e 's/^www\.//g' | sort | uniq`; do echo  "$str" >> $dirf/ssl_host_new; if [[ ! $str =~ ^\* ]]; then echo ""www.""$str"" >> $dirf/ssl_host_new; fi done

for str in `ls $dirf| grep new`; do name=`echo $str | sed -e 's/_new//g'`; mv $dirf/$str $dirf/$name; done

тогда хосты будут блочиться как с www так и без www

Изменено 10 ноября, 2017 пользователем dee

[myth]

А зачем? В рекомендациях сказано блокировать только то, что есть в реестре

[dee]

9 минут назад, myth сказал:

А зачем? В рекомендациях сказано блокировать только то, что есть в реестре

я считаю , что это просто упущение в рекомендации , т.к там сидят одни пионеры , которые даже банальную проверку своего списка не имеют , но формально сайт с www является тем же самым что и без www , логично представить , что если нужно блокировать нежелательный ресурс , то блокировка с префиксом www является тем же самым как отсутствие префикс , пробегитесь по списку , добрая половина из списка открывает с или без префикса , если отнестись к этому с точки зрения (да ну меня не просили это делать) , то так и будем всё делать не на половину. 

всё что я написал выше это лично моё мнение , как по мне много чего реально стоило того что их блокирнули , что то возможно бредово , но с другой стороны я как человек имеющий детей понимаю всю полезность блокировки левого контента (экстремисткой тематики) и за то , что бы блокировалось не для галочки . 

Невольно вспоминаю своё знакомство с extFilter , уже многое время его все гоняли и были довольны , а я обнаружил , что блокировка реално работала только при прямом доступе на запрещенный ресурс сразу , а если блокирован отдельный урл , то лазая по сайту можно было открыть этот урл без проблем . Спасибо Максу , он быстро отреагировал , объяснил , исправил . Но вот же ж вопрос , как же тестировали куча народу этот софт и реально не видели проблемы , с другой стороны "ревизор" не проникал и всё хорошо . Нет уж , мой принцип если делать - то хорошо.

[myth]

ну, можно в конфиг вынести опцию выгружать с www или нет

[alibek]

2 минуты назад, dee сказал:

но формально сайт с www является тем же самым что и без www

Необязательно.

Например у нас сайт с www и сайт без www — это разные сайты и даже разные сервера.

А еще есть www1, web и т.п.

Так что не нужно никаких непродуманных инициатив, блокировать нужно то, что есть в реестре.

[dee]

24 минуты назад, alibek сказал:

Необязательно.

Например у нас сайт с www и сайт без www — это разные сайты и даже разные сервера.

 

я считаю это полным беспорядком , бей своих что бы чужие боялись .

как я выше писал это сугубо моё мнение , я не настаиваю .

[myth]

31 минуту назад, alibek сказал:

А еще есть www1, web и т.п.

кстати, да.

[dee]

Цитата

А еще есть www1, web и т.п.

вот тут скорее исключение чем правило и это как раз погрешность в отличие от www , я не понимаю зачем спорить с очевидным ?

[myth]

ркн требует блокировки по реестру. Пришлют в дампе с www и без - заблокированы окажутся оба. Не пришлют - не окажутся

[dee]

3 минуты назад, myth сказал:

ркн требует блокировки по реестру. Пришлют в дампе с www и без - заблокированы окажутся оба. Не пришлют - не окажутся

это как ситуация , пришел чертёж на завод с браком , технолог даже знает что тут не правильно , но дело не его будет делать по чертежу как прислали и не важно что толку мало , главно сильно шуметь и пылить.

[myth]

Ага

 

Но так или иначе технически www.xx.ru и xx.ru - 2 разных сайта

[flow-control]

1 час назад, myth сказал:

www.xx.ru и xx.ru - 2 разных сайта

+

 

Хочу дополнительно к extfilter поставить nfqfilter. Кто-нибудь использует nfqfilter на системе с bridge из двух сетевых карт ? 

[myth]

Только что, flow-control сказал:

Хочу дополнительно к extfilter поставить nfqfilter

для ревизора самое оно

[daltech]

В 10.11.2017 в 17:56, max1976 сказал:

Вы nfqfilter используете?

Да, nfqfilter. ресурсы позволяют для данного обьема трафика (менее гигабита), поэтому на бордере стоит. Extfilter не ставил ввиду полной работоспособности nfqfilter.

[max1976]

В 12.11.2017 в 04:03, daltech сказал:

Да, nfqfilter. ресурсы позволяют для данного обьема трафика (менее гигабита), поэтому на бордере стоит. Extfilter не ставил ввиду полной работоспособности nfqfilter.

Дамп снимите с проблемным url, я посмотрю что там не так.

[daltech]

А как это сделать?

[max1976]

3 минуты назад, daltech сказал:

А как это сделать?

tcpdump'ом

[daltech]

Результат в аттаче

chan4chan

[flow-control]

 tcpdump -i eth0 -w dump

[dee]

1 час назад, flow-control сказал:

 tcpdump -i eth0 -w dump

наверно даже , что бы было поменьше мусора , выбрать свой отдельный хост 

tcpdump -ni eth0 -w /my_dump -host 192.168.100.100

[daltech]

там src один хост мой выбран и один dst, сам chan4chan

 

[oleg_n]

В 11/10/2017 в 17:52, dee сказал:

это как ситуация , пришел чертёж на завод с браком , технолог даже знает что тут не правильно , но дело не его будет делать по чертежу как прислали и не важно что толку мало , главно сильно шуметь и пылить.

dee, как Вы будете отбиваться от суда, когда к Вам придёт приглашение на разбирательство по делу, где Вас будет какой-нибудь абонент обвинять в ограничение доступа к информации? В случае, когда Вы блокируете согласно списку РКН, Вы им и прикроетесь от обвинения. А в случае, когда Вы по своему своеволию додумываете что бы ещё заблокировать?

 

В 11/10/2017 в 21:45, flow-control сказал:

+

 

Хочу дополнительно к extfilter поставить nfqfilter. Кто-нибудь использует nfqfilter на системе с bridge из двух сетевых карт ? 

 

Используем. Только не конкретно nfqfilter, а trfl. Суть та же - nfq-based filter.

[oleg_n]

В 11/7/2017 в 14:44, Huko сказал:

Подскажите, кто как автоматизировал проверку отчета с portal.rfc-revizor.ru ? Хотя бы автоматическую отправку pdf отчета на email для начала.

 

Есть мысли на этот счёт. Сам подумываю об этом. Надо кому-то, вообще, кроме меня :-)?

 

В 11/7/2017 в 14:46, alibek сказал:

А с какой целью?

 

  Как с какой? Надоело кажный день проверять руками результаты проверки.

 

В 11/7/2017 в 14:46, alibek сказал:

Во-первых, разработчики вроде бы обещали добавить на Портал возможность уведомлений. Какой смысл сейчас изобретать костыли?

 

  Обещали. Только там помимо этого ещё огромный список из хотелок, который пройдёт все круги ада из написания ТЗ, торгов и т.п.(если на это дадут добро в виду наличия денег), прежде чем это реально реализуется. Не забывайте, что это бюджетная организация и там только так.

 

В 11/7/2017 в 14:46, alibek сказал:

Во-вторых, ну получили вы отчет о том, что у вас 200 пропусков. Что это даст? Штраф в любом случае уже выписан.

 

  Нет. До 1% от записей списка РКН не является поводом для составления протокола тут же(со слов работника РЧЦ). Это около 800 пропусков. Т.о. можно увидеть, что прога начинает сбоить и делать пропуски заранее, пока кол-во таких записей не стало критическим и значение пропусков не достигло этого 1%.

[alibek]

9 минут назад, oleg_n сказал:

До 1% от записей списка РКН не является поводом для составления протокола тут же(со слов работника РЧЦ).

В суде вы на слова не сошлетесь.

Этот порог 1% он только на словах и без каких-либо гарантий.