max1976 Опубликовано 12 декабря, 2017 · Жалоба 3 часа назад, himikrzn сказал: сейчас bgp так же обязателен? или от него ушли? BGP обязателен для blackhole маршрутов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 13 декабря, 2017 · Жалоба arhead исповедник пропал, теперь вот https://gyazo.com/0363c202d3210c30be8514de1c242601 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 13 декабря, 2017 · Жалоба В моем отчете все пусто. Использую ExtFilter, правда не самый свежий. Вопрос возник: есть ли у кого нибдуь скрипт, который на основании рееатра проверяет доступность ресурсов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 13 декабря, 2017 · Жалоба 19 часов назад, phone сказал: Может кто подскажет как прикрутить в перле или поделится реализованным? сейчас сделал крайне не красиво, закоментировал в zapret.pl все процедуры работы с soap а взамен вставил через system вызов php файла который и закачивает выгрузку, а далее выгрузка уже обрабатывается parseDump А так пробовали: my $soap = SOAP::Lite->new('proxy' => [ 'http://<yourdomain>:<yourport>/<yourpath>', 'credentials' => [ "<yourdomain>:<yourport>", "<yourrealm>", "<yourusername>", "<yourpassword>" ] ]); ? 15 минут назад, epollia сказал: Вопрос возник: есть ли у кого нибдуь скрипт, который на основании рееатра проверяет доступность ресурсов? А зачем такой может понадобиться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 13 декабря, 2017 · Жалоба 25 минут назад, oleg_n сказал: А зачем такой может понадобиться? для самостоятельной проверки качества блокировок, например, а то если проблему откопает "ревизор" на следующий день - то уже будет "поздно пить боржоми", возможно :) Была программа от самого РКН делающая подобную проверку. Ее эксплуатировали до запуска системы "Ревизор". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
phone Опубликовано 13 декабря, 2017 · Жалоба 26 минут назад, oleg_n сказал: А так пробовали: my $soap = SOAP::Lite->new('proxy' => [ 'http://<yourdomain>:<yourport>/<yourpath>', 'credentials' => [ "<yourdomain>:<yourport>", "<yourrealm>", "<yourusername>", "<yourpassword>" ] ]); ? yourrealm - что за параметр? а так, та же ошибка: 401 Unauthorized может я не понял как работает soap:lite, но для теста делаю так: Цитата my $soap = SOAP::Lite->new('proxy' => [ 'http://<yourdomain>:<yourport>/<yourpath>', 'credentials' => [ "<yourdomain>:<yourport>", "<yourrealm>", "<yourusername>", "<yourpassword>" ] ]); $soap->getResult(); и получаю ошибку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 13 декабря, 2017 (изменено) · Жалоба 11 минут назад, phone сказал: yourrealm - что за параметр? а так, та же ошибка: 401 Unauthorized может я не понял как работает soap:lite, но для теста делаю так: и получаю ошибку Вот тут можно посмотреть что такое realm - https://en.wikipedia.org/wiki/Basic_access_authentication Проверить какой realm нужен можно, зайдя браузером по используемому uri. 24 минуты назад, Tosha сказал: для самостоятельной проверки качества блокировок, например, а то если проблему откопает "ревизор" на следующий день - то уже будет "поздно пить боржоми", возможно :) Да, в том-то и проблема, что ревизор "копает" в течении всего дня в том числе(плохо, что он не шлёт email по результатам проверки). Т.о. будет ли большая польза от своей проверки? Такой скрипт на основе загрузчика реестра не сложно написать, с использованием той же libcurl, которую сам ревизор пользует. Цитата Была программа от самого РКН делающая подобную проверку. Ее эксплуатировали до запуска системы "Ревизор". Пытался я тут их программный ревизор прикрутить(который образ openwrt), но так и забросил, не разобравшись как его заставить работать. Изменено 13 декабря, 2017 пользователем oleg_n Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
phone Опубликовано 13 декабря, 2017 · Жалоба 6 минут назад, oleg_n сказал: Вот тут можно посмотреть что такое realm - https://en.wikipedia.org/wiki/Basic_access_authentication Проверить какой realm нужен можно, зайдя браузером по используемому uri. посмотрел Basic realm="Private zone" поправил, ничего не изменилось Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
phone Опубликовано 13 декабря, 2017 · Жалоба хм, нет, изменилась, ошибка 500 Procedure 'getResult' not present Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 13 декабря, 2017 (изменено) · Жалоба 12 минут назад, phone сказал: хм, нет, изменилась, ошибка 500 Procedure 'getResult' not present Я конкретно такой ситуации не имел пока, но можно на основе моего куска кода попробовать. Сейчас надёргаю нужное: $soap = SOAP::Lite->new(proxy => $p{soap_uri}, ns => $p{soap_ns}); $resp = $soap->call("sendRequest", SOAP::Data->name("requestFile" => $self->{_req})->type("base64Binary"), SOAP::Data->name("signatureFile" => $self->{_sig})->type("base64Binary"), SOAP::Data->name("dumpFormatVersion" => "2.2")->type("string")); $resp = $resp->body()->{sendRequestResponse}; $resp = $soap->call("getResult", SOAP::Data->name("code" => $resp->{code})); $p{soap_uri} - http://vigruzki.rkn.gov.ru/services/OperatorRequest/ $p{soap_ns} - http://vigruzki.rkn.gov.ru/OperatorRequest/ Изменено 13 декабря, 2017 пользователем oleg_n Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
phone Опубликовано 13 декабря, 2017 · Жалоба oleg_n Ура получилось: my $soap = SOAP::Lite->new(proxy => [ 'https://vigruzki2.rkn.gov.ru/services/OperatorRequest2/?wsdl', credentials => [ "vigruzki2.rkn.gov.ru:443", "Private zone", "Ох..Логин выданный надзором", "Ох..Пароль выданный надзором" ] ],ns =>'http://vigruzki.rkn.gov.ru/OperatorRequest/'); $result = $soap->call("getResult"); $zip = decode_base64($result[1]); open F, '>'.'arch.zip' || die "Can't open arch.zip for writing!\n".$! ; binmode F; print F $zip; close F; теперь буду портить сам zapret.pl Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
himikrzn Опубликовано 13 декабря, 2017 (изменено) · Жалоба сейчас получил пропуск - https://new.openrussia.org/ хотя в ssl_hosts запись есть... в ssl_ips запись тоже есть а сайт окрывает Изменено 13 декабря, 2017 пользователем himikrzn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 13 декабря, 2017 · Жалоба 6 минут назад, himikrzn сказал: сейчас получил пропуск - https://new.openrussia.org/ хотя в ssl_hosts запись есть... в ssl_ips запись тоже есть а сайт окрывает Чем блочите? У меня extfilter блокирует Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
himikrzn Опубликовано 13 декабря, 2017 (изменено) · Жалоба 5 минут назад, Antares сказал: Чем блочите? У меня extfilter блокирует extfilter 0.89 в дебаг режиме тишина при попытке зайти на данный сайт. хм при следующей плановой перезагрузке проблема ушла... Изменено 13 декабря, 2017 пользователем himikrzn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 13 декабря, 2017 · Жалоба 32 минуты назад, phone сказал: Ура получилось: Я так понял, наконец-то упразднили идиотские запрос/загрузка_с_кодом и теперь сразу загрузка идёт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 13 декабря, 2017 · Жалоба 3 часа назад, epollia сказал: В моем отчете все пусто. Использую ExtFilter, правда не самый свежий. Вопрос возник: есть ли у кого нибдуь скрипт, который на основании рееатра проверяет доступность ресурсов? cat ./1.sh #!/bin/bash all=`cat /usr/local/etc/extfilter/DUMP/urls` for str in $all do wget --timeout=3 --no-check-certificate -t 1 "$str" -P /RNK/test/html -a /RNK/test/wlog done Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 13 декабря, 2017 · Жалоба 24 минуты назад, dee сказал: cat ./1.sh #!/bin/bash all=`cat /usr/local/etc/extfilter/DUMP/urls` for str in $all do wget --timeout=3 --no-check-certificate -t 1 "$str" -P /RNK/test/html -a /RNK/test/wlog done Хм. Разве этот скрипт проверит записи реестра с ip-префиксами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 13 декабря, 2017 · Жалоба ну ip у тебя будет блочиться на уровне шлюза , а не фильтра . так что если в списке есть , то заблочится . Тут пример , когда берётся список урлов при грамотно составленном списке что проверять оно будет проверять , но всё это на часы , а потом смотреть что было пусто по домену , что выдало твою заглушку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 13 декабря, 2017 · Жалоба 37 минут назад, dee сказал: ну ip у тебя будет блочиться на уровне шлюза , а не фильтра . так что если в списке есть , то заблочится . Тут пример , когда берётся список урлов при грамотно составленном списке что проверять оно будет проверять , но всё это на часы , а потом смотреть что было пусто по домену , что выдало твою заглушку Да. Не обратил внимания, что только url'ы проверяются. Думал всё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bat Опубликовано 13 декабря, 2017 · Жалоба max1976 , а насколько безопасно, если будет запущены extfilter_maker и extfilter_quagga, а скрипт zapret еще не закончил работу? Не может возникнуть ситуация, когда zapret делает обновление таблиц и вышеназванные скрипты получат не полную информацию? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 13 декабря, 2017 · Жалоба 27 минут назад, Bat сказал: max1976 , а насколько безопасно, если будет запущены extfilter_maker и extfilter_quagga, а скрипт zapret еще не закончил работу? Не может возникнуть ситуация, когда zapret делает обновление таблиц и вышеназванные скрипты получат не полную информацию? Скрипты просто не получат обновленную информацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 13 декабря, 2017 (изменено) · Жалоба Добрый вечер. Никто не ловил http://metube.org/watch/QiNjIwKH5Cs 104.18.55.154, GET http://metube.org/watch/ah9xlOaNxU2 104.18.54.154,GET ? Интересно что если долго тыкать ctrl+f5 то вылазла страница блокировки. Думал фильтр не успевает, но на выходе с него тишина. на входе ПК тоже 302 не прилетала. Изменено 13 декабря, 2017 пользователем epollia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 13 декабря, 2017 · Жалоба 2 часа назад, epollia сказал: Добрый вечер. Никто не ловил http://metube.org/watch/QiNjIwKH5Cs 104.18.55.154, GET http://metube.org/watch/ah9xlOaNxU2 104.18.54.154,GET ? Интересно что если долго тыкать ctrl+f5 то вылазла страница блокировки. Думал фильтр не успевает, но на выходе с него тишина. на входе ПК тоже 302 не прилетала. Скорее всего этот сайт открывается по ipv6, а не по ipv4. Фильтр корректно работает с нативным ipv6. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bat Опубликовано 13 декабря, 2017 · Жалоба 7 часов назад, max1976 сказал: Скрипты просто не получат обновленную информацию. Спасибо! Я исходники, честно говоря, особо не разбирал. Т.е. там нет никаких предварительных очищений таблиц? Только внесение изменений? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 14 декабря, 2017 · Жалоба Вчера extfilter молча вылетел на обновлении. Последняя строка в логах 2017-12-13 14:47:14.295 [31847] Information ReloadTask - ACLs successfully reloaded Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...