Перейти к содержимому
Калькуляторы
Блокировка веб ресурса  

565 пользователей проголосовало

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

9 часов назад, admf сказал:

в новом дампе не хватает дефолтных значений в zap2_settings

 

п.с или я что-то не так сделал? 

 

 

 

Добавил пропущенные данные. Удалил AUTO_INCREMENT=. Изменения на github'e.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновил sql схему. Попробовал выгрузку и получаю кучу ошибок, но не думаю что дело в схеме:

Скрытый текст

DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388.
DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388.
DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388.
DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388.
DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388.
DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388.
DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

25 минут назад, Morphus сказал:

бновил sql схему. Попробовал выгрузку и получаю кучу ошибок, но не думаю что дело в схеме:

Забыл выложить скрипт под обновленную схему. Обновил скрипт на github'e.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, max1976 сказал:

Забыл выложить скрипт под обновленную схему. Обновил скрипт на github'e.

все работает, спасибо. 

есть вопрос в zap2_settings появился новый lasltAction - это опечатка или он нужен?

а также под выгрузку 2.4 будет новое обновление скрипта?

Изменено пользователем admf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 минут назад, admf сказал:

а также под выгрузку 2.4 будет новое обновление скрипта?

мне кажется это уже готовая для 2,4 версия. В конфиге есть следующая строка:

ipv6_support = yes

ipv6_support = yes

Хотя судя по коду нет :(

 if($register{formatVersion} ne "2.3")
	{
 		$reader->close();
        print "Reestr version mismatch!\n";
        return -4;
    }

Так что тоже интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день. Возникла пролема с получением отчетов о блокировки с сайта portal.rfc-revizor.ru

С 19 числа не формируются и висят в состоянии новый. Никто не сталкивался?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, epollia сказал:

С 19 числа не формируются и висят в состоянии новый. Никто не сталкивался?

Я уж думал, что я один такой)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, epollia сказал:

С 19 числа не формируются и висят в состоянии новый. Никто не сталкивался?

Подтверждаю

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 hours ago, epollia said:

Добрый день. Возникла пролема с получением отчетов о блокировки с сайта portal.rfc-revizor.ru

С 19 числа не формируются и висят в состоянии новый. Никто не сталкивался?

Дозвонились туда, они в курсе, что с пятницы была проблема. На данный момент сами еще не знают работает ревизор или нет, попросили подождать до вечера.

 

Могу предположить, что возможно это общая проблема по всему СЗФО. И возможно это связано с тем, что в Петербурге горел офис Ростелеком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

37 минут назад, tov_marshal сказал:

СЗФО

у меня ПФО

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 20.10.2018 в 11:57, Morphus сказал:

мне кажется это уже готовая для 2,4 версия.

Всё готово, последние изменения выложены на github.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите плиз, как победить:

2018-10-22 09:01:17.727 [5280] Information ACL - Preparing 108293 rules for IPv4 ACL
2018-10-22 09:01:17.730 [5280] Error ACL - Add rules failed
2018-10-22 09:01:17.732 [5280] Error ACL - Setup acl for ipv4 with socketid 0 failed, keeping previous rules for that socket
2018-10-22 09:01:17.748 [5280] Information TriesControl - Loaded 65184 lines from the domains file '/usr/local/etc/extfilter/domains'
2018-10-22 09:01:17.758 [5280] Information TriesControl - Loaded 42360 lines from the urls file '/usr/local/etc/extfilter/urls'

 

 

108293 Получается сложением hosts + ssl_ips судя по всему

 

отключил block_ssl_no_sni = false

 

в консоль выдало:

acl context <extFilter-ipv4-acl0-0>@0x7f52338d8000
  socket_id=0
  alg=2
  max_rules=100000
  rule_size=96
  num_rules=39680
  num_categories=1
  num_tries=1

 

тоесть в коде зашито ограничение в 100000, а если увеличить? )) 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

видимо тут

#define MAX_ACL_RULE_NUM 100000

include/acl.h

Вот только нет надобности включать block_ssl_no_sni 

Изменено пользователем epollia

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, epollia сказал:

видимо тут

#define MAX_ACL_RULE_NUM 100000

include/acl.h

Вот только нет надобности включать block_ssl_no_sni 

 

да уже пересобираю.

ок включать не буду.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

смысл этой опиции был в том, чтобы блокировать установку https соединения с сервером по ip. Когда клинт отправляет в SNI IP адрес (или вообще пустой,тут не уверен).

Для этого еще нужно держать базу резолвов. Ревизор при проверке правильно формирует запросы, поэтому нет нужны блокировать такие соединения.

 

Отчеты для ревизора починили

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот и прошла неделя у меня с фильтром, пропуски есть. но из за того что нет их в базе.

к примеру 

Скрытый текст

rustube.xyz

 

http://5.196.76.41, 5.196.76.
41, GET Генпрокуратура 19 Апр, 2018 15:15:16 200

http://149.154.163.1, 149.154.
163.1, GET Генпрокуратура 28 Апр, 2018 02:25:29 501

http://217.69.8.124, 217.69.8.
124, GET Генпрокуратура 17 Июл, 2018 11:29:41 200

нет в базе

за последние 4 дня каждодневных проверок ревизора, по 25-30 пропусков. 

 

да и на 

https://eais.rkn.gov.ru/

некоторых позиций из пропуска нет. (fri-gate.org)

 

и как то странно у меня работает запрет.пл

несколько раз подряд запускаю его, и количество записей в БД только увеличивается. Т.е. за пол часа могло добавится пара сотен IP адресов? или запрет не весь список обрабатывает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

57 минут назад, Cramac сказал:

несколько раз подряд запускаю его, и количество записей в БД только увеличивается. Т.е. за пол часа могло добавится пара сотен IP адресов? или запрет не весь список обрабатывает?

посмотрите файл дампа, если в нем время меняется - то да, так может быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посмотрю, но все равно, ревизор нашел то чего нет в выгрузке. Или я плохо посмотрел

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, Cramac сказал:

Посмотрю, но все равно, ревизор нашел то чего нет в выгрузке. Или я плохо посмотрел

пока ревизор проверял - эта запись могла быть удалена, либо наоборот ревизор запустился и проверил раньше - чем вы обновили базу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да судя по отчету, записи старые, месяц им.

и вопрос, как часто нужно делать выгрузку? Не могу найти про это.

и 30 пропусков, это все? Статья?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, Cramac сказал:

Да судя по отчету, записи старые, месяц им.

у нас тоже такие записи есть, пока забили на это. 

5 минут назад, Cramac сказал:

и вопрос, как часто нужно делать выгрузку? Не могу найти про это.

 

по консультации с куратором, пришли к таким значениям:

5,13,20,40,53 */1 * * * 

 

5 минут назад, Cramac сказал:

и 30 пропусков, это все? Статья?

также по консультации с куратором, если в отчете меньше 1%  штраф не выписывают (у нас доходит до 60 пропусков)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, а как работает фильтр в режиме inline с ACL, не пропускает трафик на IP или при попытке к ним обратиться по любому порту, шлёт RST ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Davion сказал:

Подскажите, а как работает фильтр в режиме inline с ACL, не пропускает трафик на IP или при попытке к ним обратиться по любому порту, шлёт RST ?

Да, если будет попытка отправки данных, то будет отправлен RST в сторону клиента, а пакет с данными будет отброшен. 

 

2 часа назад, Cramac сказал:

Да судя по отчету, записи старые, месяц им.

и вопрос, как часто нужно делать выгрузку? Не могу найти про это.

и 30 пропусков, это все? Статья?

Я запускаю скрипт zapret каждые 10 минут, если будет что-то новое, то будет изменение в БД. Запускать обновление кофигов фильтра в данном случае можно каждые 15 минут. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.