1. Для блокировка используем

[Swan78]

Тоже есть

[Kolunchik]

Да, забанен.

[Antares]

17 минут назад, alexdirty сказал:

evernote.com

не открывается, ***ят

[myth]

Трассировка маршрута к 0.0.184.35.bc.googleusercontent.com [35.184.0.0]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.0.1
  2     4 ms     4 ms     4 ms  shpd-178-69-132-1.vologda.ru [178.69.132.1]
  3    16 ms    32 ms    14 ms  87.226.183.55
  4    18 ms    18 ms    18 ms  188.254.2.0
  5    22 ms    23 ms    23 ms  72.14.223.226
  6    18 ms    17 ms    17 ms  216.239.42.97
  7    21 ms    21 ms    22 ms  216.239.42.53
  8    21 ms    21 ms    21 ms  216.239.40.237
  9    45 ms    46 ms    46 ms  209.85.248.124
 10    57 ms    57 ms    57 ms  216.239.47.198
 11    57 ms    57 ms    57 ms  72.14.237.252
 12    61 ms    61 ms    61 ms  216.239.51.111
 13   140 ms   140 ms   140 ms  209.85.249.60
 14   156 ms   156 ms   156 ms  216.239.58.254
 15   166 ms   167 ms   167 ms  72.14.232.70
 16     *        *        *     Превышен интервал ожидания для запроса.
 17     *        *        *     Превышен интервал ожидания для запроса.
 18  ^C

Ростелеком.

[Andrei]

И это...

 wget --no-check-certificate https://reestr.rublacklist.net/api/ips
--2018-04-18 13:25:49--  https://reestr.rublacklist.net/api/ips
Resolving reestr.rublacklist.net (reestr.rublacklist.net)... 104.20.73.134, 104.20.72.134, 2400:cb00:2048:1::6814:4886, ...
Connecting to reestr.rublacklist.net (reestr.rublacklist.net)|104.20.73.134|:443... connected.
HTTP request sent, awaiting response... 503 Service Temporarily Unavailable
2018-04-18 13:25:49 ERROR 503: Service Temporarily Unavailable.

Или только у меня?

[myth]

вроде работает

[Andrei]

1 минуту назад, myth сказал:

вроде работает

В бразузере открывается, но wget ничего оттуда получить не может

[alibek]

У нас в 10 часов была ошибка 503.

Сейчас уже работает.

[ixi]

2 часа назад, alibek сказал:

У нас блокируется (СКАТ).

Но как мне думается, Ревизор скриншот с этого адреса сделать не сможет (это ведь технологическая сеть), поэтому и штраф оформить будет проблематично.

duckduckgo.com открывается? а не должен..

[alibek]

3 минуты назад, ixi сказал:

duckduckgo.com открывается? а не должен..

Почему?

IP-адрес ресолвится в 35.173.18.251.

В реестре ближайшие блоки 35.160.0.0/13 и 35.176.0.0/15.

35.173.18.251 в них не попадает.

[ixi]

3 минуты назад, alibek сказал:

Почему?

IP-адрес ресолвится в 35.173.18.251.

В реестре ближайшие блоки 35.160.0.0/13 и 35.176.0.0/15.

35.173.18.251 в них не попадает.

География, похоже. У коллег со скатом резолвится в 34.243.160.29, попадает но открывается

[LynxChaus]

7 minutes ago, ixi said:

попадает

А куда это он у вас попадает-то? В реестре этого нетблока  нет.

 

[dee]

зачем вообще iptables и ipset для блокировки задействовать если проще ip route blackhole

[floop]

2 минуты назад, LynxChaus сказал:

А куда это он у вас попадает-то? В реестре этого нетблока  нет.

 

34.240.0.0/13;

[Antares]

46 минут назад, dee сказал:

зачем вообще iptables и ipset для блокировки задействовать если проще ip route blackhole

Мне не проще. У меня не корректно работает скрипт от Макса.

[dee]

8 минут назад, Antares сказал:

Мне не проще. У меня не корректно работает скрипт от Макса.

я сети и ip отдельно вытаскиваю списком и их на брасе блокирую через блекхол .

[st_re]

2 часа назад, alexdirty сказал:

У меня в реестре есть сеть 35.184.0.0/13 но наблюдаю, что МТС её уже не блочит.

 

народ вчера "жаловался" что с МТСа стали открываться линкедины и рутрекеры.. т.е. может это у МТСа чтото более другое.

У нас эта сеть есть в выгрузке. соответственно блочится.

[SokolovS]

В 17.04.2018 в 11:51, Skylaer сказал:

Зачем ему это анализировать?

Ну как бы сегодня ответ на этот вопрос очевиден, если уже горячую линию для пользователей создали. Ждем когда уже /8 начнут добавлять, а потом так глядишь и до /0 дойдет ;)

[arhead]

4 часа назад, snvoronkov сказал:

Это оно аггрегирует:

 

52.56.0.0/16
52.57.0.0/16
52.58.0.0/15

Да я понял. Сейчас скрипт на питоне чуть изменил. Теперь вешает на аплинков acl лист с ip и подсетями. Ревизор вроде пока на данный момент перестал показывать пропуски. Лучше бы не агрегировало. BGP же смотрит кто меньше маску дает на того и оправляет трафик

Изменено 18 апреля, 2018 пользователем arhead

[arhead]

Сейчас проверил из их списка которые якобы работают:

www.forexpf.ru вообще в блокировке с 13.04

Эти вообще не открылись

https://expo.io/

http://kosmonavto.ru/

https://www.researchgate.net/

http://similarweb.com/

http://veneporte.ru/

http://worldofwarcraft.com/

Такими темпами сломают весь Интернет

[AN111]

23 hours ago, arhead said:

Да я понял. Сейчас скрипт на питоне чуть изменил. Теперь вешает на аплинков acl лист с ip и подсетями. Ревизор вроде пока на данный момент перестал показывать пропуски. Лучше бы не агрегировало. BGP же смотрит кто меньше маску дает на того и оправляет трафик

 

Когда max1976 внедрял агрегацию сетей в nfqfilter, о фильтре сетей крупнее /24 и в страшном сне не думалось.

 Как решение - вероятно можно агрегацию изменить как "ge 24", завтра покопаюсь.

 

 

 

PS. Покопался, Net::CIDR::Lite не дает задать min/max размер маски для агрегации, надо подпиливать Net::CIDR::Lite, или использовать другой модуль

[alibek]

1 минуту назад, arhead сказал:

Эти вообще не открылись

А чем блокируете? У меня все открылось.

[myth]

:~$ curl -v https://expo.io/
*   Trying 35.202.142.166...
* Immediate connect fail for 35.202.142.166: Недопустимый аргумент
* Closing connection 0
curl: (7) Couldn't connect to server

 

:~$ curl -v http://kosmonavto.ru/
*   Trying 52.208.107.76...
* Immediate connect fail for 52.208.107.76: Недопустимый аргумент
* Closing connection 0
curl: (7) Couldn't connect to server

 

Дальше не проверял

[arhead]

ExtFilter. Айпишники и подсети в ACL на аплинков

[myth]

На РТ открываются оба. Походу, они таки кладут болт на это

 

и это, бл*, будет конкурентным преимуществом РТ