Перейти к содержимому
Калькуляторы
Блокировка веб ресурса  

565 пользователей проголосовало

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

3 часа назад, himikrzn сказал:

сейчас bgp так же обязателен? или от него ушли?

BGP обязателен для blackhole маршрутов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

arhead исповедник пропал, теперь вот

0363c202d3210c30be8514de1c242601.png
https://gyazo.com/0363c202d3210c30be8514de1c242601

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В моем отчете все пусто. Использую ExtFilter, правда не самый свежий.

 

Вопрос возник: есть ли у кого нибдуь скрипт, который на основании рееатра проверяет доступность ресурсов?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 часов назад, phone сказал:

Может кто подскажет как прикрутить в перле или поделится реализованным? сейчас сделал крайне не красиво, закоментировал в zapret.pl все процедуры работы с soap а взамен вставил через system вызов php файла который и закачивает выгрузку, а далее выгрузка уже обрабатывается parseDump

 

А так пробовали:

my $soap = SOAP::Lite->new('proxy' => [ 'http://<yourdomain>:<yourport>/<yourpath>', 'credentials' => [ "<yourdomain>:<yourport>", "<yourrealm>", "<yourusername>", "<yourpassword>" ] ]);

?

 

15 минут назад, epollia сказал:

Вопрос возник: есть ли у кого нибдуь скрипт, который на основании рееатра проверяет доступность ресурсов?

 

А зачем такой может понадобиться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

25 минут назад, oleg_n сказал:

А зачем такой может понадобиться?

для самостоятельной проверки качества блокировок, например, а то если проблему откопает  "ревизор" на следующий день - то уже будет "поздно пить боржоми", возможно :)

Была программа от самого РКН делающая подобную проверку. Ее эксплуатировали до запуска системы "Ревизор".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

26 минут назад, oleg_n сказал:

 

А так пробовали:


my $soap = SOAP::Lite->new('proxy' => [ 'http://<yourdomain>:<yourport>/<yourpath>', 'credentials' => [ "<yourdomain>:<yourport>", "<yourrealm>", "<yourusername>", "<yourpassword>" ] ]);

?

yourrealm - что за параметр?

а так, та же ошибка: 401 Unauthorized

может я не понял как работает soap:lite, но для теста делаю так:

Цитата

my $soap = SOAP::Lite->new('proxy' => [ 'http://<yourdomain>:<yourport>/<yourpath>', 'credentials' => [ "<yourdomain>:<yourport>", "<yourrealm>", "<yourusername>", "<yourpassword>" ] ]);

$soap->getResult();

 

и получаю ошибку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 минут назад, phone сказал:

yourrealm - что за параметр?

а так, та же ошибка: 401 Unauthorized

может я не понял как работает soap:lite, но для теста делаю так:

 

и получаю ошибку

Вот тут можно посмотреть что такое realm - https://en.wikipedia.org/wiki/Basic_access_authentication

Проверить какой realm нужен можно, зайдя браузером по используемому uri.

 

 

24 минуты назад, Tosha сказал:

для самостоятельной проверки качества блокировок, например, а то если проблему откопает  "ревизор" на следующий день - то уже будет "поздно пить боржоми", возможно :)

Да, в том-то и проблема, что ревизор "копает" в течении всего дня в том числе(плохо, что он не шлёт email по результатам проверки). Т.о. будет ли большая польза от своей проверки?

Такой скрипт на основе загрузчика реестра не сложно написать, с использованием той же libcurl, которую сам ревизор пользует.

 

Цитата

Была программа от самого РКН делающая подобную проверку. Ее эксплуатировали до запуска системы "Ревизор".

Пытался я тут их программный ревизор прикрутить(который образ openwrt), но так и забросил, не разобравшись как его заставить работать.

Изменено пользователем oleg_n

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, oleg_n сказал:

Вот тут можно посмотреть что такое realm - https://en.wikipedia.org/wiki/Basic_access_authentication

Проверить какой realm нужен можно, зайдя браузером по используемому uri.

посмотрел

Basic realm="Private zone"

поправил, ничего не изменилось

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм, нет, изменилась, ошибка 500

Procedure 'getResult' not present

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 минут назад, phone сказал:

хм, нет, изменилась, ошибка 500


Procedure 'getResult' not present

 

Я конкретно такой ситуации не имел пока, но можно на основе моего куска кода попробовать. Сейчас надёргаю нужное:

$soap = SOAP::Lite->new(proxy => $p{soap_uri},
	ns => $p{soap_ns});

$resp = $soap->call("sendRequest",
	SOAP::Data->name("requestFile" => $self->{_req})->type("base64Binary"),
	SOAP::Data->name("signatureFile" => $self->{_sig})->type("base64Binary"),
	SOAP::Data->name("dumpFormatVersion" => "2.2")->type("string"));
$resp = $resp->body()->{sendRequestResponse};

$resp = $soap->call("getResult",
	SOAP::Data->name("code" => $resp->{code}));

 

$p{soap_uri} - http://vigruzki.rkn.gov.ru/services/OperatorRequest/

$p{soap_ns} - http://vigruzki.rkn.gov.ru/OperatorRequest/

Изменено пользователем oleg_n

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

oleg_n 

Ура получилось:

my $soap = SOAP::Lite->new(proxy => [ 'https://vigruzki2.rkn.gov.ru/services/OperatorRequest2/?wsdl', credentials => [ "vigruzki2.rkn.gov.ru:443", "Private zone", "Ох..Логин выданный надзором", "Ох..Пароль выданный надзором" ] ],ns =>'http://vigruzki.rkn.gov.ru/OperatorRequest/');
$result = $soap->call("getResult");
$zip = decode_base64($result[1]);
open F, '>'.'arch.zip' || die "Can't open arch.zip for writing!\n".$! ;
binmode F;
print F $zip;
close F;

теперь буду портить сам zapret.pl

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сейчас получил пропуск  - https://new.openrussia.org/

хотя в ssl_hosts запись есть...

в ssl_ips запись тоже есть 

а сайт окрывает

Изменено пользователем himikrzn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, himikrzn сказал:

сейчас получил пропуск  - https://new.openrussia.org/

хотя в ssl_hosts запись есть...

в ssl_ips запись тоже есть 

а сайт окрывает

Чем блочите? У меня extfilter блокирует

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, Antares сказал:

Чем блочите? У меня extfilter блокирует

extfilter 0.89

 

в дебаг режиме тишина при попытке зайти на данный сайт.

хм при следующей плановой перезагрузке проблема ушла...

Изменено пользователем himikrzn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

32 минуты назад, phone сказал:

Ура получилось:

Я так понял, наконец-то упразднили идиотские запрос/загрузка_с_кодом и теперь сразу загрузка идёт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, epollia сказал:

В моем отчете все пусто. Использую ExtFilter, правда не самый свежий.

 

Вопрос возник: есть ли у кого нибдуь скрипт, который на основании рееатра проверяет доступность ресурсов?

 

cat ./1.sh 
#!/bin/bash

all=`cat /usr/local/etc/extfilter/DUMP/urls`

for str in $all
do
wget --timeout=3 --no-check-certificate -t 1 "$str" -P /RNK/test/html -a /RNK/test/wlog
done

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

24 минуты назад, dee сказал:

cat ./1.sh 
#!/bin/bash

all=`cat /usr/local/etc/extfilter/DUMP/urls`

for str in $all
do
wget --timeout=3 --no-check-certificate -t 1 "$str" -P /RNK/test/html -a /RNK/test/wlog
done

 

Хм. Разве этот скрипт проверит записи реестра с ip-префиксами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну ip у тебя будет блочиться на уровне шлюза , а не фильтра . так что если в списке есть , то заблочится .

Тут пример , когда берётся список урлов при грамотно составленном списке что проверять оно будет проверять , но всё это на часы , а потом смотреть что было пусто по домену , что выдало твою заглушку 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

37 минут назад, dee сказал:

ну ip у тебя будет блочиться на уровне шлюза , а не фильтра . так что если в списке есть , то заблочится .

Тут пример , когда берётся список урлов при грамотно составленном списке что проверять оно будет проверять , но всё это на часы , а потом смотреть что было пусто по домену , что выдало твою заглушку 

Да. Не обратил внимания, что только url'ы проверяются. Думал всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

max1976 , а насколько безопасно, если будет запущены extfilter_maker и extfilter_quagga, а скрипт zapret еще не закончил работу? Не может возникнуть ситуация, когда zapret делает обновление таблиц и вышеназванные скрипты получат не полную информацию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

27 минут назад, Bat сказал:

max1976 , а насколько безопасно, если будет запущены extfilter_maker и extfilter_quagga, а скрипт zapret еще не закончил работу? Не может возникнуть ситуация, когда zapret делает обновление таблиц и вышеназванные скрипты получат не полную информацию?

Скрипты просто не получат обновленную информацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый вечер.

Никто не ловил 

http://metube.org/watch/QiNjIwKH5Cs  104.18.55.154, GET

http://metube.org/watch/ah9xlOaNxU2  104.18.54.154,GET

?

Интересно что если долго тыкать ctrl+f5 то вылазла страница блокировки.

Думал фильтр не успевает, но на выходе с него тишина.

на входе ПК тоже 302 не прилетала.

Изменено пользователем epollia

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, epollia сказал:

Добрый вечер.

Никто не ловил 

http://metube.org/watch/QiNjIwKH5Cs  104.18.55.154, GET

http://metube.org/watch/ah9xlOaNxU2  104.18.54.154,GET

?

Интересно что если долго тыкать ctrl+f5 то вылазла страница блокировки.

Думал фильтр не успевает, но на выходе с него тишина.

на входе ПК тоже 302 не прилетала.

Скорее всего этот сайт открывается по ipv6, а не по ipv4. Фильтр корректно работает с нативным ipv6.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, max1976 сказал:

Скрипты просто не получат обновленную информацию.

Спасибо! Я исходники, честно говоря, особо не разбирал. Т.е. там нет никаких предварительных очищений таблиц? Только внесение изменений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вчера extfilter молча вылетел на обновлении. Последняя строка в логах  2017-12-13 14:47:14.295 [31847] Information ReloadTask - ACLs successfully reloaded
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.