arhead Опубликовано 10 ноября, 2017 · Жалоба От кого лучше поставить nfqfilter для ревизора на всякий случай? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 10 ноября, 2017 (изменено) · Жалоба кто не хочет лезть в код , может после создания файлов перед хупом выполнить это #!/bin/bash dirf=/RNK/WORK/extfilter-maker/DUMP for str in `cat $dirf/domains | sed -e 's/^www\.//g' | sort | uniq`; do echo "$str" >> $dirf/domains_new; if [[ ! $str =~ ^\* ]]; then echo ""www.""$str"" >> $dirf/domains_new; fi done sed 's/\s/!!!probel!!!/g' $dirf/urls > $dirf/urls_s for str in `cat $dirf/urls_s | sed -e 's/^www\.//g' | sort | uniq`; do echo "$str" >> $dirf/urls_ns; if [[ ! $str =~ ^\* ]]; then echo ""www.""$str"" >> $dirf/urls_ns; fi done sed 's/!!!probel!!!/ /g' $dirf/urls_ns > $dirf/urls_new rm $dirf/urls_s rm $dirf/urls_ns for str in `cat $dirf/ssl_host | sed -e 's/^www\.//g' | sort | uniq`; do echo "$str" >> $dirf/ssl_host_new; if [[ ! $str =~ ^\* ]]; then echo ""www.""$str"" >> $dirf/ssl_host_new; fi done for str in `ls $dirf| grep new`; do name=`echo $str | sed -e 's/_new//g'`; mv $dirf/$str $dirf/$name; done тогда хосты будут блочиться как с www так и без www Изменено 10 ноября, 2017 пользователем dee Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 10 ноября, 2017 · Жалоба А зачем? В рекомендациях сказано блокировать только то, что есть в реестре Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 10 ноября, 2017 · Жалоба 9 минут назад, myth сказал: А зачем? В рекомендациях сказано блокировать только то, что есть в реестре я считаю , что это просто упущение в рекомендации , т.к там сидят одни пионеры , которые даже банальную проверку своего списка не имеют , но формально сайт с www является тем же самым что и без www , логично представить , что если нужно блокировать нежелательный ресурс , то блокировка с префиксом www является тем же самым как отсутствие префикс , пробегитесь по списку , добрая половина из списка открывает с или без префикса , если отнестись к этому с точки зрения (да ну меня не просили это делать) , то так и будем всё делать не на половину. всё что я написал выше это лично моё мнение , как по мне много чего реально стоило того что их блокирнули , что то возможно бредово , но с другой стороны я как человек имеющий детей понимаю всю полезность блокировки левого контента (экстремисткой тематики) и за то , что бы блокировалось не для галочки . Невольно вспоминаю своё знакомство с extFilter , уже многое время его все гоняли и были довольны , а я обнаружил , что блокировка реално работала только при прямом доступе на запрещенный ресурс сразу , а если блокирован отдельный урл , то лазая по сайту можно было открыть этот урл без проблем . Спасибо Максу , он быстро отреагировал , объяснил , исправил . Но вот же ж вопрос , как же тестировали куча народу этот софт и реально не видели проблемы , с другой стороны "ревизор" не проникал и всё хорошо . Нет уж , мой принцип если делать - то хорошо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 10 ноября, 2017 · Жалоба ну, можно в конфиг вынести опцию выгружать с www или нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 ноября, 2017 · Жалоба 2 минуты назад, dee сказал: но формально сайт с www является тем же самым что и без www Необязательно. Например у нас сайт с www и сайт без www — это разные сайты и даже разные сервера. А еще есть www1, web и т.п. Так что не нужно никаких непродуманных инициатив, блокировать нужно то, что есть в реестре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 10 ноября, 2017 · Жалоба 24 минуты назад, alibek сказал: Необязательно. Например у нас сайт с www и сайт без www — это разные сайты и даже разные сервера. я считаю это полным беспорядком , бей своих что бы чужие боялись . как я выше писал это сугубо моё мнение , я не настаиваю . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 10 ноября, 2017 · Жалоба 31 минуту назад, alibek сказал: А еще есть www1, web и т.п. кстати, да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 10 ноября, 2017 · Жалоба Цитата А еще есть www1, web и т.п. вот тут скорее исключение чем правило и это как раз погрешность в отличие от www , я не понимаю зачем спорить с очевидным ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 10 ноября, 2017 · Жалоба ркн требует блокировки по реестру. Пришлют в дампе с www и без - заблокированы окажутся оба. Не пришлют - не окажутся Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 10 ноября, 2017 · Жалоба 3 минуты назад, myth сказал: ркн требует блокировки по реестру. Пришлют в дампе с www и без - заблокированы окажутся оба. Не пришлют - не окажутся это как ситуация , пришел чертёж на завод с браком , технолог даже знает что тут не правильно , но дело не его будет делать по чертежу как прислали и не важно что толку мало , главно сильно шуметь и пылить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 10 ноября, 2017 · Жалоба Ага Но так или иначе технически www.xx.ru и xx.ru - 2 разных сайта Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flow-control Опубликовано 10 ноября, 2017 · Жалоба 1 час назад, myth сказал: www.xx.ru и xx.ru - 2 разных сайта + Хочу дополнительно к extfilter поставить nfqfilter. Кто-нибудь использует nfqfilter на системе с bridge из двух сетевых карт ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 10 ноября, 2017 · Жалоба Только что, flow-control сказал: Хочу дополнительно к extfilter поставить nfqfilter для ревизора самое оно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daltech Опубликовано 12 ноября, 2017 · Жалоба В 10.11.2017 в 17:56, max1976 сказал: Вы nfqfilter используете? Да, nfqfilter. ресурсы позволяют для данного обьема трафика (менее гигабита), поэтому на бордере стоит. Extfilter не ставил ввиду полной работоспособности nfqfilter. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 13 ноября, 2017 · Жалоба В 12.11.2017 в 04:03, daltech сказал: Да, nfqfilter. ресурсы позволяют для данного обьема трафика (менее гигабита), поэтому на бордере стоит. Extfilter не ставил ввиду полной работоспособности nfqfilter. Дамп снимите с проблемным url, я посмотрю что там не так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daltech Опубликовано 13 ноября, 2017 · Жалоба А как это сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 13 ноября, 2017 · Жалоба 3 минуты назад, daltech сказал: А как это сделать? tcpdump'ом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daltech Опубликовано 14 ноября, 2017 · Жалоба Результат в аттаче chan4chan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flow-control Опубликовано 14 ноября, 2017 · Жалоба tcpdump -i eth0 -w dump Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 14 ноября, 2017 · Жалоба 1 час назад, flow-control сказал: tcpdump -i eth0 -w dump наверно даже , что бы было поменьше мусора , выбрать свой отдельный хост tcpdump -ni eth0 -w /my_dump -host 192.168.100.100 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daltech Опубликовано 14 ноября, 2017 · Жалоба там src один хост мой выбран и один dst, сам chan4chan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 15 ноября, 2017 · Жалоба В 11/10/2017 в 17:52, dee сказал: это как ситуация , пришел чертёж на завод с браком , технолог даже знает что тут не правильно , но дело не его будет делать по чертежу как прислали и не важно что толку мало , главно сильно шуметь и пылить. dee, как Вы будете отбиваться от суда, когда к Вам придёт приглашение на разбирательство по делу, где Вас будет какой-нибудь абонент обвинять в ограничение доступа к информации? В случае, когда Вы блокируете согласно списку РКН, Вы им и прикроетесь от обвинения. А в случае, когда Вы по своему своеволию додумываете что бы ещё заблокировать? В 11/10/2017 в 21:45, flow-control сказал: + Хочу дополнительно к extfilter поставить nfqfilter. Кто-нибудь использует nfqfilter на системе с bridge из двух сетевых карт ? Используем. Только не конкретно nfqfilter, а trfl. Суть та же - nfq-based filter. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 15 ноября, 2017 · Жалоба В 11/7/2017 в 14:44, Huko сказал: Подскажите, кто как автоматизировал проверку отчета с portal.rfc-revizor.ru ? Хотя бы автоматическую отправку pdf отчета на email для начала. Есть мысли на этот счёт. Сам подумываю об этом. Надо кому-то, вообще, кроме меня :-)? В 11/7/2017 в 14:46, alibek сказал: А с какой целью? Как с какой? Надоело кажный день проверять руками результаты проверки. В 11/7/2017 в 14:46, alibek сказал: Во-первых, разработчики вроде бы обещали добавить на Портал возможность уведомлений. Какой смысл сейчас изобретать костыли? Обещали. Только там помимо этого ещё огромный список из хотелок, который пройдёт все круги ада из написания ТЗ, торгов и т.п.(если на это дадут добро в виду наличия денег), прежде чем это реально реализуется. Не забывайте, что это бюджетная организация и там только так. В 11/7/2017 в 14:46, alibek сказал: Во-вторых, ну получили вы отчет о том, что у вас 200 пропусков. Что это даст? Штраф в любом случае уже выписан. Нет. До 1% от записей списка РКН не является поводом для составления протокола тут же(со слов работника РЧЦ). Это около 800 пропусков. Т.о. можно увидеть, что прога начинает сбоить и делать пропуски заранее, пока кол-во таких записей не стало критическим и значение пропусков не достигло этого 1%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 15 ноября, 2017 · Жалоба 9 минут назад, oleg_n сказал: До 1% от записей списка РКН не является поводом для составления протокола тут же(со слов работника РЧЦ). В суде вы на слова не сошлетесь. Этот порог 1% он только на словах и без каких-либо гарантий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...