swsn Опубликовано 1 апреля, 2021 · Жалоба Цитата --- Added domains ---Domain: for id: 0 Оказалось из our_blacklist подтянулась пустая строка , это привело к таким ложным срабатываниям. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
toropyga Опубликовано 2 апреля, 2021 · Жалоба Доброго времени суток! Никак не могу свести к 0 пропуски, почти все пропуски по сайтам вот такого вида: Скрытый текст Подскажите может в конфиге где-то нужно что добавить? Да и вообще странно, проверяю на сайте РКН, а таких ресурсов в реестре нет. Откуда Ревизор это берет и как с этим бороться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 2 апреля, 2021 · Жалоба 10 минут назад, toropyga сказал: таких ресурсов в реестре нет Там блокировка по IP. Не уверен, что extFilter их блокирует Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 2 апреля, 2021 (изменено) · Жалоба а где проверяете? https://blocklist.rkn.gov.ru/ РЕЗУЛЬТАТ ПОИСКА Искомый адрес: 51.15.5.146 Всего найдено записей: 2 Статья основания внесения в реестр Реквизиты основания внесения в реестр (орган принявший решение, номер, дата) Ограничение доступа 15.2 Московский городской суд 2И-1997/2018 11.09.2018 ограничивается к ip 15.2 Московский городской суд 2И-1997/2018 11.09.2018 ограничивается к сайту Изменено 2 апреля, 2021 пользователем igorky Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
toropyga Опубликовано 2 апреля, 2021 · Жалоба Проверяю тут https://eais.rkn.gov.ru/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 2 апреля, 2021 · Жалоба это одна из баз... только по части законов там даже написано: Для проверки ограничения доступа к сайтам и (или) страницам сайтов сети «Интернет» в рамках исполнения иных положений Федерального закона от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации», рекомендуем воспользоваться универсальным сервисом проверки ограничения доступа. - https://blocklist.rkn.gov.ru/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
toropyga Опубликовано 2 апреля, 2021 · Жалоба С этим понятно. А как быть с блокировкой этих ресурсов, почему extfilter их не блокирует? Или их только руками прописывать в отдельный список? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 2 апреля, 2021 · Жалоба 2 часа назад, toropyga сказал: С этим понятно. А как быть с блокировкой этих ресурсов, почему extfilter их не блокирует? Или их только руками прописывать в отдельный список? Блокирует. Проверьте что в файле hostlist = /usr/local/etc/extfilter/hosts . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
toropyga Опубликовано 2 апреля, 2021 (изменено) · Жалоба 1 час назад, max1976 сказал: Блокирует. Проверьте что в файле hostlist = /usr/local/etc/extfilter/hosts . Сейчас у меня размер этого файла 6556 байт и в нем вот так: Скрытый текст Это только часть файла!!! 37.220.4.154:443 176.227.213.19:443 93.189.57.38:443 91.202.63.33:443 91.201.215.208:443 88.150.223.226:443 93.125.31.162:443 109.200.0.101:443 37.220.22.122:443 88.150.185.42:443 185.104.211.7:443 178.248.233.37:443 185.104.209.6:443 185.104.208.3:443 93.189.57.35:443 52.29.64.231:16869 91.202.63.17:443 63.221.87.71:443 91.216.220.14:443 91.216.220.4:443 83.138.162.147:443 188.227.184.20:443 176.227.213.18:443 188.227.184.19:443 88.150.223.229:443 88.150.223.228:443 88.150.185.44:443 5.152.220.100:443 185.104.209.14:443 37.220.4.155:443 5.152.220.99:443 185.104.208.13:443 109.200.0.100:443 91.149.157.233:443 178.16.17.42:443 88.150.185.43:443 52.49.168.126:16869 52.28.27.206:16869 52.51.185.253:16873 185.104.210.20:443 185.164.172.21:443 185.164.172.1:443 52.58.37.210:16869 52.19.8.24:16869 52.49.158.202:16869 52.50.16.33:16869 34.252.102.15:16869 34.252.73.93:16869 34.251.9.121:16869 34.248.72.94:16869 34.250.253.56:16869 52.29.60.59:16869 34.253.78.112:16869 35.158.45.203:16869 34.249.53.35:16869 Попробовал проверить ресурсы из списка пропусков, в частности вот эти: Скрытый текст Не одного из них в файле hosts нет. Изменено 2 апреля, 2021 пользователем toropyga Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 2 апреля, 2021 · Жалоба 4 минуты назад, toropyga сказал: Не одного из них в файле hosts нет. Добавьте в конфиг extfilter_maker.conf Цитата ips_to_hosts = true nets_to_hosts = true тогда будут добавляться ip/сети в этот файл и будет блокировка по ним. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
toropyga Опубликовано 2 апреля, 2021 · Жалоба Большое спасибо. Буду проверять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 21 апреля, 2021 (изменено) · Жалоба Сегодня ночью поменяли порт с которого трафик зеркалится на фильтр. Блокировки работают. но стал загораться тригер "ошибки ввода на сетевом интерфейсе" В логах фильтра действительно есть input errors : 2021-04-21 09:53:55.862 [32578] Information Application - Port 0 input packets 1165565362, input errors: 37181943, mbuf errors: 0, missed packets: 0 Циска показывает что на вход и выход на этом порте ошибок нет. С чем это может быть связано ? Как фильтр ошибки считает ? Изменено 21 апреля, 2021 пользователем Morphus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 23 апреля, 2021 (изменено) · Жалоба Срочно нужна помощь: нужно использовать два линка для входящего трафика. Сделал такую конфигурацию: [port 0] queues = 0,1; 1,2; 2,3 [port 1] queues = 0,1; 1,2; 2,3 ; Порт для отправки уведомлений через dpdk [port 2] type = sender mac = 00:0f:f8:c9:50:00 dpdk-dev-bind -s показывает такую картину: Network devices using DPDK-compatible driver ============================================ 0000:01:00.0 '82599ES 10-Gigabit SFI/SFP+ Network Connection 10fb' drv=igb_uio unused= 0000:01:00.1 '82599ES 10-Gigabit SFI/SFP+ Network Connection 10fb' drv=igb_uio unused= 0000:05:00.0 'I210 Gigabit Network Connection 1533' drv=igb_uio unused= Network devices using kernel driver =================================== 0000:04:00.0 'I210 Gigabit Network Connection 1533' if=eno1 drv=igb unused=igb_uio *Active* Я правильно понимаю что порт 0 - это первое устройство, если считать сверху вниз (0000:01:00.0) ? Дальше порт 1 (0000:01:00.1) и порт 2 для отправки (0000:05:00.0) ? Если нет, то как правильно сделать ? В логах смущает что порт 2 вообще не поднимается теперь. Порт 1 - второе зеркало, пока не подключен, поэтому Link Down ожидаем 2021-04-23 15:13:08.945 [15327] Information Application - Port 0 creating queues: rx queue=3, tx queue=4 2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=0 nb_txd=512 core=0 2021-04-23 15:13:08.945 [15327] Information Application - port=0 rx_queueid=0 nb_rxd=256 core=1 2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=1 nb_txd=512 core=1 2021-04-23 15:13:08.945 [15327] Information Application - port=0 rx_queueid=1 nb_rxd=256 core=2 2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=2 nb_txd=512 core=2 2021-04-23 15:13:08.945 [15327] Information Application - port=0 rx_queueid=2 nb_rxd=256 core=3 2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=3 nb_txd=512 core=3 2021-04-23 15:13:09.608 [15327] Information Application - Port 0 MAC: 00:1b:21:bc:e0:dc 2021-04-23 15:13:09.608 [15327] Information Application - Port 1 creating queues: rx queue=3, tx queue=4 2021-04-23 15:13:09.608 [15327] Information Application - port=1 tx_queueid=0 nb_txd=512 core=0 2021-04-23 15:13:09.608 [15327] Information Application - port=1 rx_queueid=0 nb_rxd=256 core=1 2021-04-23 15:13:09.608 [15327] Information Application - port=1 tx_queueid=1 nb_txd=512 core=1 2021-04-23 15:13:09.608 [15327] Information Application - port=1 rx_queueid=1 nb_rxd=256 core=2 2021-04-23 15:13:09.608 [15327] Information Application - port=1 tx_queueid=2 nb_txd=512 core=2 2021-04-23 15:13:09.608 [15327] Information Application - port=1 rx_queueid=2 nb_rxd=256 core=3 2021-04-23 15:13:09.609 [15327] Information Application - port=1 tx_queueid=3 nb_txd=512 core=3 2021-04-23 15:13:18.872 [15327] Warning Application - Link down on port 1 2021-04-23 15:13:18.872 [15327] Information Application - Port 1 MAC: 00:1b:21:bc:e0:dd 2021-04-23 15:13:18.872 [15327] Fatal Application - Cannot initialize port 2 2021-04-23 15:13:18.872 [15327] Debug Application - Shutting down 2021-04-23 15:13:18.872 [15327] Debug Application - Uninitializing subsystem: Logging Subsystem Изменено 23 апреля, 2021 пользователем Morphus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 23 апреля, 2021 · Жалоба 2 часа назад, Morphus сказал: Срочно нужна помощь: нужно использовать два линка для входящего трафика. Сделал такую конфигурацию: [port 0] queues = 0,1; 1,2; 2,3 [port 1] queues = 0,1; 1,2; 2,3 ; Порт для отправки уведомлений через dpdk [port 2] type = sender mac = 00:0f:f8:c9:50:00 dpdk-dev-bind -s показывает такую картину: Network devices using DPDK-compatible driver ============================================ 0000:01:00.0 '82599ES 10-Gigabit SFI/SFP+ Network Connection 10fb' drv=igb_uio unused= 0000:01:00.1 '82599ES 10-Gigabit SFI/SFP+ Network Connection 10fb' drv=igb_uio unused= 0000:05:00.0 'I210 Gigabit Network Connection 1533' drv=igb_uio unused= Network devices using kernel driver =================================== 0000:04:00.0 'I210 Gigabit Network Connection 1533' if=eno1 drv=igb unused=igb_uio *Active* Я правильно понимаю что порт 0 - это первое устройство, если считать сверху вниз (0000:01:00.0) ? Дальше порт 1 (0000:01:00.1) и порт 2 для отправки (0000:05:00.0) ? Если нет, то как правильно сделать ? В логах смущает что порт 2 вообще не поднимается теперь. Порт 1 - второе зеркало, пока не подключен, поэтому Link Down ожидаем 2021-04-23 15:13:08.945 [15327] Information Application - Port 0 creating queues: rx queue=3, tx queue=4 2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=0 nb_txd=512 core=0 2021-04-23 15:13:08.945 [15327] Information Application - port=0 rx_queueid=0 nb_rxd=256 core=1 2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=1 nb_txd=512 core=1 2021-04-23 15:13:08.945 [15327] Information Application - port=0 rx_queueid=1 nb_rxd=256 core=2 2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=2 nb_txd=512 core=2 2021-04-23 15:13:08.945 [15327] Information Application - port=0 rx_queueid=2 nb_rxd=256 core=3 2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=3 nb_txd=512 core=3 2021-04-23 15:13:09.608 [15327] Information Application - Port 0 MAC: 00:1b:21:bc:e0:dc 2021-04-23 15:13:09.608 [15327] Information Application - Port 1 creating queues: rx queue=3, tx queue=4 2021-04-23 15:13:09.608 [15327] Information Application - port=1 tx_queueid=0 nb_txd=512 core=0 2021-04-23 15:13:09.608 [15327] Information Application - port=1 rx_queueid=0 nb_rxd=256 core=1 2021-04-23 15:13:09.608 [15327] Information Application - port=1 tx_queueid=1 nb_txd=512 core=1 2021-04-23 15:13:09.608 [15327] Information Application - port=1 rx_queueid=1 nb_rxd=256 core=2 2021-04-23 15:13:09.608 [15327] Information Application - port=1 tx_queueid=2 nb_txd=512 core=2 2021-04-23 15:13:09.608 [15327] Information Application - port=1 rx_queueid=2 nb_rxd=256 core=3 2021-04-23 15:13:09.609 [15327] Information Application - port=1 tx_queueid=3 nb_txd=512 core=3 2021-04-23 15:13:18.872 [15327] Warning Application - Link down on port 1 2021-04-23 15:13:18.872 [15327] Information Application - Port 1 MAC: 00:1b:21:bc:e0:dd 2021-04-23 15:13:18.872 [15327] Fatal Application - Cannot initialize port 2 2021-04-23 15:13:18.872 [15327] Debug Application - Shutting down 2021-04-23 15:13:18.872 [15327] Debug Application - Uninitializing subsystem: Logging Subsystem /opt/dpdk/dpdk-stable-17.05.1/usertools$ ./dpdk-devbind.py -s Network devices using DPDK-compatible driver ============================================ 0000:04:00.0 '82599 10 Gigabit Dual Port Network Connection 10fb' drv=igb_uio unused= 0000:04:00.1 '82599 10 Gigabit Dual Port Network Connection 10fb' drv=igb_uio unused= 0000:07:00.0 '82576 Gigabit Network Connection 10c9' drv=igb_uio unused= ; здесь задаются порты, с которых необходимо снимать трафик ; формат: ; [port n] ; queues = a,b; a1,b1... ; n - номер порта dpdk ; a - номер очереди ; b - ядро, обрабатывающее очередь a ; Пример: ;[port 0] ;queues = 0,1; 1,2 [port 0] ; queues = 0,1; 1,2; 2,3; 3,4; 4,5; 5,6; 6,7; 7,8 queues = 0,1; 1,2; 2,3; 3,4; 4,7; 5,8; 6,9 ; queues = 0,1; 1,2; 2,3; 3,4; 4,5 ; queues = 0,1 [port 1] ; queues = 0,9; 1,10; 2,11; 3,12; 4,13; 5,14; 6,15 ; queues = 0,5; 1,6; 2,7; 3,8 queues = 0,5; 1,6 ; queues = 0,2 ; Порт для отправки уведомлений через dpdk [port 2] type = sender ; На какой mac адрес отправлять пакеты mac = XX:XX:XX:XX:XX:XX [dpi] ; Масштабирование количества обрабатываемых потоков 1..10 ; scale = 10 scale = 6 ssl_entries = 320000 У меня так вроде норм. По поводу ошибок, тоже были. Уже не помню как решил... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 23 апреля, 2021 · Жалоба 2 минуты назад, hsvt сказал: У меня так вроде норм. Спасибо за ответ. У меня была проблема что я одно ядро назначил на две разные очереди. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 23 апреля, 2021 · Жалоба В 21.04.2021 в 05:14, Morphus сказал: С чем это может быть связано ? Как фильтр ошибки считает ? Ошибки отдает dpdk. Соответственно это ошибки на уровне сетевой карты. Один из вариантов - превышение mtu, такие пакеты будут вызывать ошибки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 23 апреля, 2021 (изменено) · Жалоба 7 часов назад, max1976 сказал: Ошибки отдает dpdk. Соответственно это ошибки на уровне сетевой карты. Один из вариантов - превышение mtu, такие пакеты будут вызывать ошибки. На портах выставлено 1500. Фильтр в работе 6 часов, ошибки начали появляться час назад. Другой порт с такими же настройками ошибок не выдаёт. Если не mtu, какие могут быть ещё возможные варианты? На что смотреть ? Может это быть проблемой порта (модуля, линка, патчкорда) физически ? Спасибо. Изменено 23 апреля, 2021 пользователем Morphus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 24 апреля, 2021 · Жалоба 23 часа назад, Morphus сказал: На портах выставлено 1500. Фильтр в работе 6 часов, ошибки начали появляться час назад. Другой порт с такими же настройками ошибок не выдаёт. Если не mtu, какие могут быть ещё возможные варианты? На что смотреть ? Может это быть проблемой порта (модуля, линка, патчкорда) физически ? Спасибо. Выводится счетчик https://doc.dpdk.org/api/structrte__eth__stats.html#aa4f59b58c69cf6d99f2bdfcad48c5774 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 4 июня, 2021 · Жалоба @max1976 Подскажите пожалуйста, а фильтр может работать с ipv6 ? Или это принципиально разные технологии. Кто-то у себя использует ipv6 c extfilter ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 4 июня, 2021 · Жалоба ТСПУ еще не поставили? :) (сарказм) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 5 июня, 2021 · Жалоба В 04.06.2021 в 11:41, Morphus сказал: @max1976 Подскажите пожалуйста, а фильтр может работать с ipv6 ? Или это принципиально разные технологии. Кто-то у себя использует ipv6 c extfilter ? Работает с Ipv6 без проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 16 июня, 2021 · Жалоба https://habr.com/ru/news/t/562970/ что по поводу этой новости ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 16 июня, 2021 · Жалоба 1 час назад, dee сказал: https://habr.com/ru/news/t/562970/ что по поводу этой новости ? Посчитали, прослезились, подумали и отказались. Идея эта изначально бредовая. Очевидно, что надо заниматься организацией полу-госсударственных IX с нормальными условиями для операторов, с современным оборудованием и ТАМ решать эти задачи (СОРМ, Яровая, ТСПУ, РуНЕТ). Ну и с крупняком работать индивидуально. Вообще, за последний месяц у нас правительство, как подменили, что не день, то разумные слова звучат. Приятно удивлен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 16 июня, 2021 · Жалоба 6 минут назад, sdy_moscow сказал: Посчитали, прослезились, подумали и отказались. Идея эта изначально бредовая. Очевидно, что надо заниматься организацией полу-госсударственных IX с нормальными условиями для операторов, с современным оборудованием и ТАМ решать эти задачи (СОРМ, Яровая, ТСПУ, РуНЕТ). Ну и с крупняком работать индивидуально. Вообще, за последний месяц у нас правительство, как подменили, что не день, то разумные слова звучат. Приятно удивлен. Не всегда... https://www.securitylab.ru/news/521244.php Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 16 июня, 2021 · Жалоба Все больше цензуры!!! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...