Antares Опубликовано 21 сентября, 2020 · Жалоба 2 часа назад, epollia сказал: Добрый день. Подскажите, у меня с 19 числа обновлений реестра не было, хотя скрипт работает. У всех так? Тоже самое Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EuPhobos Опубликовано 21 сентября, 2020 (изменено) · Жалоба 3 hours ago, epollia said: Добрый день. Подскажите, у меня с 19 числа обновлений реестра не было, хотя скрипт работает. У всех так? У меня обновляется. Spoiler 23203870 сен 19 08:37 reg_20200919_083726.zip 23203865 сен 19 09:38 reg_20200919_093825.zip 23203875 сен 19 10:39 reg_20200919_103927.zip 23204120 сен 19 10:55 reg_20200919_105529.zip 23204362 сен 19 11:39 reg_20200919_113923.zip 23204344 сен 19 12:39 reg_20200919_123926.zip 23203749 сен 19 13:38 reg_20200919_133824.zip 23203455 сен 19 14:36 reg_20200919_143626.zip 23202965 сен 19 15:35 reg_20200919_153538.zip 23202763 сен 19 16:39 reg_20200919_163924.zip 23202776 сен 19 17:35 reg_20200919_173526.zip 23202100 сен 19 18:37 reg_20200919_183725.zip 23202065 сен 19 19:34 reg_20200919_193425.zip 23202073 сен 19 20:37 reg_20200919_203725.zip 23202022 сен 19 21:39 reg_20200919_213925.zip 23202011 сен 19 22:38 reg_20200919_223823.zip 23202013 сен 19 23:39 reg_20200919_233924.zip 23201980 сен 20 00:40 reg_20200920_004032.zip 23201980 сен 20 00:45 reg_20200920_004523.zip 23201826 сен 20 01:40 reg_20200920_014054.zip 23201822 сен 20 02:43 reg_20200920_024327.zip 23201835 сен 20 03:37 reg_20200920_033724.zip 23201818 сен 20 04:38 reg_20200920_043824.zip 23201823 сен 20 05:35 reg_20200920_053551.zip 23201821 сен 20 06:38 reg_20200920_063823.zip 23201823 сен 20 07:34 reg_20200920_073424.zip 23201825 сен 20 08:36 reg_20200920_083627.zip 23201825 сен 20 09:35 reg_20200920_093545.zip 23201829 сен 20 10:34 reg_20200920_103423.zip 23201824 сен 20 11:30 reg_20200920_113029.zip 23201821 сен 20 12:32 reg_20200920_123239.zip 23201757 сен 20 13:30 reg_20200920_133033.zip 23201748 сен 20 14:31 reg_20200920_143140.zip 23201733 сен 20 15:31 reg_20200920_153135.zip 23201738 сен 20 16:33 reg_20200920_163323.zip 23201722 сен 20 17:33 reg_20200920_173323.zip 23201721 сен 20 18:29 reg_20200920_182924.zip 23201727 сен 20 19:30 reg_20200920_193028.zip 23201713 сен 20 20:36 reg_20200920_203645.zip 23201722 сен 20 21:36 reg_20200920_213646.zip 23201706 сен 20 22:34 reg_20200920_223425.zip 23201702 сен 20 23:37 reg_20200920_233724.zip 23201705 сен 21 00:36 reg_20200921_003601.zip 23201705 сен 21 00:43 reg_20200921_004325.zip 23201709 сен 21 01:35 reg_20200921_013535.zip 23201707 сен 21 02:39 reg_20200921_023923.zip 23201713 сен 21 03:38 reg_20200921_033823.zip 23201704 сен 21 04:38 reg_20200921_043823.zip 23201702 сен 21 05:37 reg_20200921_053725.zip 23201706 сен 21 06:37 reg_20200921_063725.zip 23201711 сен 21 07:34 reg_20200921_073423.zip 23201705 сен 21 08:38 reg_20200921_083824.zip Изменено 21 сентября, 2020 пользователем EuPhobos Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 21 сентября, 2020 · Жалоба 14 минут назад, EuPhobos сказал: У меня обновляется. Показать содержимое 23203870 сен 19 08:37 reg_20200919_083726.zip 23203865 сен 19 09:38 reg_20200919_093825.zip 23203875 сен 19 10:39 reg_20200919_103927.zip 23204120 сен 19 10:55 reg_20200919_105529.zip 23204362 сен 19 11:39 reg_20200919_113923.zip 23204344 сен 19 12:39 reg_20200919_123926.zip 23203749 сен 19 13:38 reg_20200919_133824.zip 23203455 сен 19 14:36 reg_20200919_143626.zip 23202965 сен 19 15:35 reg_20200919_153538.zip 23202763 сен 19 16:39 reg_20200919_163924.zip 23202776 сен 19 17:35 reg_20200919_173526.zip 23202100 сен 19 18:37 reg_20200919_183725.zip 23202065 сен 19 19:34 reg_20200919_193425.zip 23202073 сен 19 20:37 reg_20200919_203725.zip 23202022 сен 19 21:39 reg_20200919_213925.zip 23202011 сен 19 22:38 reg_20200919_223823.zip 23202013 сен 19 23:39 reg_20200919_233924.zip 23201980 сен 20 00:40 reg_20200920_004032.zip 23201980 сен 20 00:45 reg_20200920_004523.zip 23201826 сен 20 01:40 reg_20200920_014054.zip 23201822 сен 20 02:43 reg_20200920_024327.zip 23201835 сен 20 03:37 reg_20200920_033724.zip 23201818 сен 20 04:38 reg_20200920_043824.zip 23201823 сен 20 05:35 reg_20200920_053551.zip 23201821 сен 20 06:38 reg_20200920_063823.zip 23201823 сен 20 07:34 reg_20200920_073424.zip 23201825 сен 20 08:36 reg_20200920_083627.zip 23201825 сен 20 09:35 reg_20200920_093545.zip 23201829 сен 20 10:34 reg_20200920_103423.zip 23201824 сен 20 11:30 reg_20200920_113029.zip 23201821 сен 20 12:32 reg_20200920_123239.zip 23201757 сен 20 13:30 reg_20200920_133033.zip 23201748 сен 20 14:31 reg_20200920_143140.zip 23201733 сен 20 15:31 reg_20200920_153135.zip 23201738 сен 20 16:33 reg_20200920_163323.zip 23201722 сен 20 17:33 reg_20200920_173323.zip 23201721 сен 20 18:29 reg_20200920_182924.zip 23201727 сен 20 19:30 reg_20200920_193028.zip 23201713 сен 20 20:36 reg_20200920_203645.zip 23201722 сен 20 21:36 reg_20200920_213646.zip 23201706 сен 20 22:34 reg_20200920_223425.zip 23201702 сен 20 23:37 reg_20200920_233724.zip 23201705 сен 21 00:36 reg_20200921_003601.zip 23201705 сен 21 00:43 reg_20200921_004325.zip 23201709 сен 21 01:35 reg_20200921_013535.zip 23201707 сен 21 02:39 reg_20200921_023923.zip 23201713 сен 21 03:38 reg_20200921_033823.zip 23201704 сен 21 04:38 reg_20200921_043823.zip 23201702 сен 21 05:37 reg_20200921_053725.zip 23201706 сен 21 06:37 reg_20200921_063725.zip 23201711 сен 21 07:34 reg_20200921_073423.zip 23201705 сен 21 08:38 reg_20200921_083824.zip То что реестр скачивается это понятно, а в нем есть изменения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 21 сентября, 2020 · Жалоба После 2020-09-19T10:48:09+03:00 обновление было в 2020-09-21T08:48:11+03:00 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 21 сентября, 2020 · Жалоба 40 минут назад, ixi сказал: После 2020-09-19T10:48:09+03:00 обновление было в 2020-09-21T08:48:11+03:00 Ага, тоже прилетело. Спасибо за инфу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 23 октября, 2020 · Жалоба Доброго! есть такой ресурс: http://www.fank.ru На сайте реестра он есть (скриншот) В дампе и в бд он тоже есть, находится в zap2_urls: http://www.fank.ru ссылается на ип 77.120.102.90 nslookup показывает что сайт действительно овтечает с этого ип: $ nslookup http://www.fank.ru Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: http://www.fank.ru Address: 77.120.102.90 Сам сайт при этом пишет "connection timed out" В отчётах ревизора его нет. И в целом пофиг, но у нас сотрудники из того самого отдела иногда (или нет) проверяют в ручную ещё. Вбивают в браузер, а заглушки нет. Вопрос: почему фильтр на заглушку не отправляет ? как у вас на этот сайт реагирует фильтрация ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 23 октября, 2020 · Жалоба так если соединения нет, то фильтр НЕ ВИДИТ куда вы пошли.. фильтр видит syn пакет на 80 порт 77.120.102.90. всё. в пакете нет ничего кроме ip+порт откуда и ip+порт куда. Блокировки по IP для указанного адреса в списке нет. оно и не блокируется (а если есть, то блокировка по IP в общем случае не предполагает реакции кробе как не пускать, зщаглушка там тоже не обязана быть).. вот если там ответят, установится tcp соединение, и браузер таки пошлет туда GET /\nHost: www.fanki.ru\n тогда уже мы узнаем, что был запрошен урл из списка и среагируем. Это все тоже, почему нельзя закрыть пинг по имени ресурса .. провайдер вообще никак не узнает что вы пинговали за имя. он видит только IP. (то что до этого был DNS запрос на это имя, во первых он не обязательно был в случае ревизора, у того база то есть с IP, а во вторых эти 2 факта както еще связать надо по вторичным половым признакам) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 23 октября, 2020 · Жалоба @st_re Спасибо большое за пояснение и ответ! Я почему-то думал что в SYN пакете адрес хоста тоже есть ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 23 октября, 2020 · Жалоба адрес есть.. IP. на уровне tcp вообще не важно что там за было имя.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lugoblin Опубликовано 23 октября, 2020 · Жалоба 19 hours ago, Morphus said: nslookup показывает что сайт действительно овтечает с этого ип: Нет. nslookup показывает что такое имя существует и резольвит его в IP адрес. Независимо от того, есть там сайт или какой другой сервис, и вообще в онлайне ли хост которому принадлежит этот IP. Кстати, вы заметили что в зоне fank.ru, "www.fank.ru" и "http://www.fank.ru" это две разных записи? Что-то там они перемудрили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 24 октября, 2020 · Жалоба 2 часа назад, lugoblin сказал: в зоне fank.ru, "www.fank.ru" и "http://www.fank.ru" это две разных записи? а как вы это обнаружили? axfr прикрыт, проверил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lugoblin Опубликовано 24 октября, 2020 (изменено) · Жалоба 25 minutes ago, edo said: а как вы это обнаружили? TTL по разному истекает у меня в кэше, изначально у обоих по 1800. На самом деле, я ХЗ как это у них там внутри ns1.ht-systems.ru оформлено, я смотрю на то как оно себя ведёт для стороннего наблюдателя. Специально не исследовал, но до сих пор мне попадались DNS записи с текстом "http://" только в зоне .ru, очень иногда. UPD: Не, ерунда. Оно на все запросы в эту зону одним и тем-же отвечает, хоть на "http://www.fank.ru", хоть на "abrakadabra.fank.ru". А мой кэш их за разные записи принимает. Изменено 24 октября, 2020 пользователем lugoblin update Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 24 октября, 2020 · Жалоба @lugoblin имелось в виду примерно это: «как вам вообще пришло в голову проверить A-запись для "http://www.fank.ru"?» Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lugoblin Опубликовано 24 октября, 2020 · Жалоба 1 minute ago, edo said: «как вам вообще пришло в голову проверить A-запись для "http://www.fank.ru"?» Не мне. Я смотрел как @Morphus проверяет "как он отвечает" (а на самом деле, просто резольвится). Самому по глазам резануло и полез пробовать. 23 hours ago, Morphus said: $ nslookup http://www.fank.ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 24 октября, 2020 · Жалоба 12 минут назад, lugoblin сказал: Я смотрел как @Morphus проверяет упс, просмотрел ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bbober25 Опубликовано 29 октября, 2020 · Жалоба Коллеги, добрый день! Мы много разговариваем про DPI. Вопрос (прошу прощения если не совсем по теме), кто какой DPI использует? Есть роутер на Debian 10. Третий день ищу DPI для Iptables - не могу найти, все проекты OpenDPI, nDPI и т.д. давно заброшены и не развиваются. Собрать модули для Debian 10 нет возможности. Не подскажите DPI для Iptables (iptables v1.8.2 (nf_tables))? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 29 октября, 2020 · Жалоба 1 час назад, bbober25 сказал: DPI для Iptables Долго искать будете... Пока сами не напишете - не появится. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bbober25 Опубликовано 29 октября, 2020 · Жалоба 33 минуты назад, snvoronkov сказал: Долго искать будете... Пока сами не напишете - не появится. :-) Сам не напишу точно) Не логично получается то что были инструменты и вдруг перестали существовать... Потребность то в них не отпала. Видимо ест другие инструменты? Необходимо маркировать трафик p2p. Но, как оказалось практически нечем, или так ищу))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 29 октября, 2020 · Жалоба 33 минуты назад, bbober25 сказал: Не логично получается то что были инструменты и вдруг перестали существовать... :-) iptables - это не про DPI. Совсем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bbober25 Опубликовано 29 октября, 2020 · Жалоба 17 часов назад, snvoronkov сказал: :-) iptables - это не про DPI. Совсем. Cогласен что не DPI ))) Нужно было чтобы правила iptables пользовались каким-либо DPI и было принято соответственное ращение после инспектирования пакета. Удалось собрать модуль xt_ndpi с которым работает iptables (Debian 10 iptables v1.8.2 (nf_tables)) Может кому пригодится: https://github.com/vel21ripn/nDPI/tree/netfilter-2.6 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EuPhobos Опубликовано 30 октября, 2020 (изменено) · Жалоба 5 hours ago, bbober25 said: Удалось собрать модуль xt_ndpi с которым работает iptables (Debian 10 iptables v1.8.2 (nf_tables)) В 10 debian iptables выпилили, там nft (даже в скобках написано). По поводу фильтра, который анализирует пакеты, вроде в этой теме выше был extfilter, не подходит? Изменено 30 октября, 2020 пользователем EuPhobos Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 30 октября, 2020 · Жалоба 8 hours ago, EuPhobos said: В 10 debian iptables выпилили, там nft (даже в скобках написано). Оно там теперь называется xtables-legacy-multi (iptables-legacy) $ iptables-legacy --version iptables v1.8.2 (legacy) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zench Опубликовано 31 октября, 2020 (изменено) · Жалоба доброго времени суток! Была проблема обновления базы данных. Zapret.pl выпадал с ошибкой : mysql::st execute failed: Data too long for column 'decision_org'. Исправил расширением размера столбца : ALTER TABLE zap2_records MODIFY COLUMN decision_org VARCHAR(500); Спасибо добрым судьям из "Лабытнангский городской суд постоянное судебное присутствие в селе Аксарка Приуральского района Ямало-Ненецкого автономного округа" Просьба прокомментировать знающих людей будут или где то затыки? Изменено 31 октября, 2020 пользователем zench Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ke1evra Опубликовано 31 октября, 2020 · Жалоба вопрос тем, кто редиректит с ссылкой ?uri=... у вас в логах веб-сервера нет аномалий? непонятные редиректы, при чём не единично, а прям куча запросов одних и тех же, может вирус. вот такого вида ссылки в access_log nginx: GET /blocked?uri=http%3A%2F%2F%2Fncsi.txt GET /blocked?uri=http%3A%2F%2F%2Fmsi404%2F HTTP/1.1 и непонятно, почему три слэша %2F%2F%2F Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 2 ноября, 2020 · Жалоба В 31.10.2020 в 11:24, zench сказал: Исправил расширением размера столбца : ALTER TABLE zap2_records MODIFY COLUMN decision_org VARCHAR(500); Я так же сделал. Проблем нет, эта информация непосредственно в блокировках не участвует. Ну, насколько я знаю. В отчётах всё нормально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...