1. Для блокировка используем

[Antares]

8 минут назад, max1976 сказал:

Что у вас установлено в параметре url_additional_info ?

none

[max1976]

10 минут назад, Antares сказал:

none

Какая версия extfilter используется (вывод extFilter -v)?

[Antares]

extFilter version 0.89

предпоследняя в мастер ветке

[dee]

15 часов назад, max1976 сказал:

 

MAC адрес интерфейса роутра, на который фильтр будет отсылать пакеты. Этот роутер должен знать как доставить пакет к абоненту (по адресу назначения в пакете от фильтра).

на роутере интерфейс может быть просто вланом без адреса ? 

[max1976]

4 минуты назад, Antares сказал:

extFilter version 0.89

предпоследняя в мастер ветке

сделайте

curl -v "av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8"

в этом случае фильтр срабатывает?

 

1 минуту назад, dee сказал:

на роутере интерфейс может быть просто вланом без адреса ? 

Как же тогда роутер будет обрабатывать адреса назначения?

[dee]

4 минуты назад, max1976 сказал:

Как же тогда роутер будет обрабатывать адреса назначения?

возможно мы говорим о разном , сейчас у меня работает фильтр из ветки master  , имеется один dpdk порт для отмиррориного трафика  , а так же имеет р2р интерфейс между главным роутером и интерфейсом на машине с фильтром , оно благополучно работает . 

Теперь получается нужно задействовать ещё один пор dpdk  (получается сама сетёвка из системы пропадает а значит ip на ней не повесить) , и получается ответная часть должен быть какой то интерфейс роутера (как я себе представляю это любой интерфейс на роутере (тот же влан) , на мак которого будут прилетать пакеты от dpdk порта сендера , но я не понял интерфейс на который шлёт dpdk sender  должен иметь какой то ip  или просто достаточно отключить rp.filter и роутер сам поймёт кому отослать пакет ?)

[max1976]

3 минуты назад, dee сказал:

возможно мы говорим о разном , сейчас у меня работает фильтр из ветки master  , имеется один dpdk порт для отмиррориного трафика  , а так же имеет р2р интерфейс между главным роутером и интерфейсом на машине с фильтром , оно благополучно работает . 

Теперь получается нужно задействовать ещё один пор dpdk  (получается сама сетёвка из системы пропадает а значит ip на ней не повесить) , и получается ответная часть должен быть какой то интерфейс роутера (как я себе представляю это любой интерфейс на роутере (тот же влан) , на мак которого будут прилетать пакеты от dpdk порта сендера , но я не понял интерфейс на который шлёт dpdk sender  должен иметь какой то ip  или просто достаточно отключить rp.filter и роутер сам поймёт кому отослать пакет ?)

Если на роутере не будет L3 интерфейса на vlan'е, то он ничего никуда не отправит. Как я уже писал выше, на этом интерфейсе роутера может быть любой ip адрес, главное чтобы роутер знал как доставить пакет с нужным ip адресом назначения.

[arhead]

8 минут назад, max1976 сказал:

Как я уже писал выше, на этом интерфейсе роутера может быть любой ip адрес, главное чтобы роутер знал как доставить пакет с нужным ip адресом назначения

Получается к примеру идет кабель от роутера в комутер там влан потом из свича  на сетевой стек линукса и второй на порт dpdk sender смотрит антеговый порт влана в котором сетевой стек линукса. MAC hоутера видно. Правильно я понял?

Изменено 30 марта, 2018 пользователем arhead

[max1976]

2 минуты назад, arhead сказал:

Получается к примеру идет кабель от роутера в комутер там влан потом из свича  на сетевой стек линукса и тот же на порт dpdk sender смотрит антеговый влан порт комутера. MAC hоутера видно. Правильно я понял?

Да, именно так. И этот MAC прописывается в mac секции порта с типом sender. В пакете от фильтра в поле mac адрес назначения будет этот mac.

Изменено 30 марта, 2018 пользователем max1976

[arhead]

Только что, max1976 сказал:

Да, именно так. И этот MAC прописывается в mac секции порта с типом sender.

Спасибо после выходных попробую.

[hsvt]

52 минуты назад, max1976 сказал:

сделайте

curl -v "av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8"

в этом случае фильтр срабатывает?

 

Как же тогда роутер будет обрабатывать адреса назначения?

 curl -v "av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8"
* Protocol av.av4.xyz/v/s not supported or disabled in libcurl
* Closing connection -1
curl: (1) Protocol av.av4.xyz/v/s not supported or disabled in libcurl

 

curl -v -4 "http://av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8%AB%E0%B8%B5%E0%B8%AD%E0%B8%B9%E0%B8%A1%E0%B9%86%E0%B8%AB%E0%B8%B5%E0%B8%AD%E0%B8%A7%E0%B8%A1%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%94%E0%B8%B9%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7%E0%B8%84%E0%B8%A7%E0%B8%A2%E0%B9%81%E0%B8%82%E0%B9%87%E0%B8%87%E0%B8%99%E0%B9%88%E0%B8%B2%E0%B8%A3%E0%B8%B1%E0%B8%81%E0%B8%99%E0%B9%88%E0%B8%B2%E0%B9%80%E0%B8%A2%E0%B9%87%E0%B8%94%E0%B8%A1%E0%B8%B2%E0%B8%81%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%84%E0%B8%A5%E0%B8%B4"

 

> User-Agent: curl/7.29.0
> Host: av.av4.xyz
> Accept: */*
>
< HTTP/1.1 200 OK

url_additional_info = none



; делать ли нормализацию url
; url_normalization = true

72b1499129fc56a3a106c9c3c5313852e36a3fd9

Изменено 30 марта, 2018 пользователем hsvt

[SokolovS]

20 минут назад, arhead сказал:

Спасибо после выходных попробую.

Этот момент с отправкой ответов через DPDK и для меня был самым запутанным. Мне кажется нужно в README дописать про это.

[max1976]

8 минут назад, hsvt сказал:

curl -v "av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8" * Protocol av.av4.xyz/v/s not supported or disabled in libcurl * Closing connection -1 curl: (1) Protocol av.av4.xyz/v/s not supported or disabled in libcurl

Да, я не добавил http:// перед av...

 curl -4 -v "http://av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8

 

[SokolovS]

Еще обратил внимание, что скрипт zapret.pl в лог не выводит информацию о добавленных "Only IPs". Долго не мог понять, почему в логе запись с одними нулями, кажется что ничего не изменилось. Понял когда посмотрел на email-уведомления от скрипта.

[max1976]

2 минуты назад, SokolovS сказал:

Еще обратил внимание, что скрипт zapret.pl в лог не выводит информацию о добавленных "Only IPs". Долго не мог понять, почему в логе запись с одними нулями, кажется что ничего не изменилось. Понял когда посмотрел на email-уведомления от скрипта.

В новой версии (пока не выложена публично) это исправлено.

[Antares]

1 час назад, max1976 сказал:

сделайте

curl -v "av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8"

в этом случае фильтр срабатывает?

Так блокирует

 

 

[max1976]

Проблема с длинным url исправлена. Требуется обновить и  пересобрать extfilter для решения проблемы.

 

P.S. В exp ветке больше не используется url encode.

Изменено 30 марта, 2018 пользователем max1976

[banec]

max1976  

День добрый.

Спасибо за разработку.

а возможно добавить логирование ВСЕХ запросов?

т.е. нужно логи всех урлов (или доменов) куда обращался  пользователь.

[max1976]

9 минут назад, banec сказал:

а возможно добавить логирование ВСЕХ запросов?

т.е. нужно логи всех урлов (или доменов) куда обращался  пользователь.

Возможно. Лучшим решением было бы добавить поддержку ipfix для подобных целей. Исходный код фильтра открыт, вы можете добавить что хотите.

 

[banec]

2 minutes ago, max1976 said:

Возможно.

:) Можете ли вы это добавить?

 

2 minutes ago, max1976 said:

Исходный код фильтра открыт, вы можете добавить что хотите.

не сильно разбираюсь в С

хотябы в каком файле идет сравнение ?

 

 

[Huko]

Оттепель v.2018:

2018-03-30 17:52:09 | INFO  | main  | Added: domains: 0, urls: 0, IPv4 ips: 14, IPv6 ips: 0, subnets: 0, records: 0
2018-03-30 17:52:09 | INFO  | main  | Deleted: old domains: 4323, old urls: 31, old ips: 4367, old only ips: 4279, old subnets: 0, old records: 4500
2018-03-30 17:52:09 | INFO  | main  | Stopping RKN at Fri Mar 30 17:52:09 2018

Или мне кажется, или Амазон из реестра выпилили.

 

[Huko]

...и как следствие такой глобальной зачистки листа - Ревизор не успел обновить свой лист и поймал кучу пропусков по тем ресурсам которых уже нет в свежем реестре.

Сначала нас мурыжили за то, что обновлять реестр надо чаще, теперь будут отчитывать за то что обновляем слишком часто ?.. :-/

[Antares]

10 минут назад, Huko сказал:

...и как следствие такой глобальной зачистки листа - Ревизор не успел обновить свой лист и поймал кучу пропусков по тем ресурсам которых уже нет в свежем реестре.

Сначала нас мурыжили за то, что обновлять реестр надо чаще, теперь будут отчитывать за то что обновляем слишком часто ?.. :-/

Бардак, надеюсь не посыпятся штрафы ))))))

[SokolovS]

Писал кто нибудь в ТП Ревизора по этому поводу? Баг ведь очевидный из-за которого оператора могут подвести под штраф.

 

7 часов назад, max1976 сказал:

Проблема с длинным url исправлена. Требуется обновить и  пересобрать extfilter для решения проблемы.

 

P.S. В exp ветке больше не используется url encode.

 

А url_normalization должно быть включено или выключено?

[max1976]

17 минут назад, SokolovS сказал:

А url_normalization должно быть включено или выключено?

Должно быть включено, иначе могут быть пропуски. Можно попробовать использовать extfilter_maker.pl и отключить url_normalization.

Планируйте переход на exp ветку.

Изменено 30 марта, 2018 пользователем max1976