Перейти к содержимому
Калькуляторы
Блокировка веб ресурса  

565 пользователей проголосовало

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

Цитата


--- Added domains ---
Domain:  for id: 0
 

Оказалось из our_blacklist подтянулась пустая строка , это привело к таким ложным срабатываниям. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток! Никак не могу свести к 0 пропуски, почти все пропуски по сайтам вот такого вида:

Скрытый текст

image.thumb.png.845140292a6c8db738164a325f07944f.png

Подскажите может в конфиге где-то нужно что добавить? Да и вообще странно, проверяю на сайте РКН, а таких ресурсов в реестре нет. Откуда Ревизор это берет и как с этим бороться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 минут назад, toropyga сказал:

таких ресурсов в реестре нет

Там блокировка по IP. Не уверен, что extFilter их блокирует

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а где проверяете?

https://blocklist.rkn.gov.ru/

 

РЕЗУЛЬТАТ ПОИСКА

Искомый адрес: 51.15.5.146
Всего найдено записей: 2

 

Статья основания
внесения в реестр
Реквизиты основания внесения в реестр
(орган принявший решение, номер, дата)
Ограничение доступа
15.2 Московский городской суд
2И-1997/2018
11.09.2018
ограничивается к ip
15.2 Московский городской суд
2И-1997/2018
11.09.2018
ограничивается к сайту
Изменено пользователем igorky

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проверяю тут https://eais.rkn.gov.ru/ 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это одна из баз... только по части законов

 

там даже написано:

Для проверки ограничения доступа к сайтам и (или) страницам сайтов сети «Интернет» в рамках исполнения иных положений Федерального закона от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации», рекомендуем воспользоваться универсальным сервисом проверки ограничения доступа.  - https://blocklist.rkn.gov.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С этим понятно. А как быть с блокировкой этих ресурсов, почему extfilter их не блокирует? Или их только руками прописывать в отдельный список?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, toropyga сказал:

С этим понятно. А как быть с блокировкой этих ресурсов, почему extfilter их не блокирует? Или их только руками прописывать в отдельный список? 

Блокирует. Проверьте что в файле hostlist = /usr/local/etc/extfilter/hosts .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, max1976 сказал:

Блокирует. Проверьте что в файле hostlist = /usr/local/etc/extfilter/hosts .

Сейчас у меня размер этого файла 6556 байт и в нем вот так:

Скрытый текст

Это только часть файла!!!

37.220.4.154:443
176.227.213.19:443
93.189.57.38:443
91.202.63.33:443
91.201.215.208:443
88.150.223.226:443
93.125.31.162:443
109.200.0.101:443
37.220.22.122:443
88.150.185.42:443
185.104.211.7:443
178.248.233.37:443
185.104.209.6:443
185.104.208.3:443
93.189.57.35:443
52.29.64.231:16869
91.202.63.17:443
63.221.87.71:443
91.216.220.14:443
91.216.220.4:443
83.138.162.147:443
188.227.184.20:443
176.227.213.18:443
188.227.184.19:443
88.150.223.229:443
88.150.223.228:443
88.150.185.44:443
5.152.220.100:443
185.104.209.14:443
37.220.4.155:443
5.152.220.99:443
185.104.208.13:443
109.200.0.100:443
91.149.157.233:443
178.16.17.42:443
88.150.185.43:443
52.49.168.126:16869
52.28.27.206:16869
52.51.185.253:16873
185.104.210.20:443
185.164.172.21:443
185.164.172.1:443
52.58.37.210:16869
52.19.8.24:16869
52.49.158.202:16869
52.50.16.33:16869
34.252.102.15:16869
34.252.73.93:16869
34.251.9.121:16869
34.248.72.94:16869
34.250.253.56:16869
52.29.60.59:16869
34.253.78.112:16869
35.158.45.203:16869
34.249.53.35:16869

 

Попробовал проверить ресурсы из списка пропусков, в частности вот эти:

Скрытый текст

image.thumb.png.b635322074bb4048b9ef2b96a701a094.png

Не одного из них в файле hosts нет. 

Изменено пользователем toropyga

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, toropyga сказал:

Не одного из них в файле hosts нет. 

Добавьте в конфиг extfilter_maker.conf

Цитата

ips_to_hosts = true

nets_to_hosts = true

тогда будут добавляться ip/сети в этот файл и будет блокировка по ним.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Большое спасибо. Буду проверять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня ночью поменяли порт с которого трафик зеркалится на фильтр. Блокировки работают.

но стал загораться тригер "ошибки ввода на сетевом интерфейсе"

 

В логах фильтра действительно есть input errors :

2021-04-21 09:53:55.862 [32578] Information Application - Port 0 input packets 1165565362, input errors: 37181943, mbuf errors: 0, missed packets: 0

Циска показывает что на вход и выход на этом порте ошибок нет.

С чем это может быть связано ? Как фильтр ошибки считает ?

Изменено пользователем Morphus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Срочно нужна помощь:

нужно использовать два линка для входящего трафика.

Сделал такую конфигурацию:

[port 0]
queues = 0,1; 1,2; 2,3

[port 1]
queues = 0,1; 1,2; 2,3

; Порт для отправки уведомлений через dpdk
[port 2]
type = sender
mac = 00:0f:f8:c9:50:00

dpdk-dev-bind -s   показывает такую картину:

Network devices using DPDK-compatible driver
============================================
0000:01:00.0 '82599ES 10-Gigabit SFI/SFP+ Network Connection 10fb' drv=igb_uio unused=
0000:01:00.1 '82599ES 10-Gigabit SFI/SFP+ Network Connection 10fb' drv=igb_uio unused=
0000:05:00.0 'I210 Gigabit Network Connection 1533' drv=igb_uio unused=

Network devices using kernel driver
===================================
0000:04:00.0 'I210 Gigabit Network Connection 1533' if=eno1 drv=igb unused=igb_uio *Active*

Я правильно понимаю что порт 0 - это первое устройство, если считать сверху вниз (0000:01:00.0) ?  Дальше порт 1 (0000:01:00.1) и порт 2 для отправки (0000:05:00.0) ?

Если нет, то как правильно сделать ?

В логах смущает что порт 2 вообще не поднимается теперь. Порт 1 - второе зеркало, пока не подключен, поэтому Link Down ожидаем

2021-04-23 15:13:08.945 [15327] Information Application - Port 0 creating queues: rx queue=3, tx queue=4
2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=0 nb_txd=512 core=0
2021-04-23 15:13:08.945 [15327] Information Application - port=0 rx_queueid=0 nb_rxd=256 core=1
2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=1 nb_txd=512 core=1
2021-04-23 15:13:08.945 [15327] Information Application - port=0 rx_queueid=1 nb_rxd=256 core=2
2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=2 nb_txd=512 core=2
2021-04-23 15:13:08.945 [15327] Information Application - port=0 rx_queueid=2 nb_rxd=256 core=3
2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=3 nb_txd=512 core=3
2021-04-23 15:13:09.608 [15327] Information Application - Port 0 MAC: 00:1b:21:bc:e0:dc
2021-04-23 15:13:09.608 [15327] Information Application - Port 1 creating queues: rx queue=3, tx queue=4
2021-04-23 15:13:09.608 [15327] Information Application - port=1 tx_queueid=0 nb_txd=512 core=0
2021-04-23 15:13:09.608 [15327] Information Application - port=1 rx_queueid=0 nb_rxd=256 core=1
2021-04-23 15:13:09.608 [15327] Information Application - port=1 tx_queueid=1 nb_txd=512 core=1
2021-04-23 15:13:09.608 [15327] Information Application - port=1 rx_queueid=1 nb_rxd=256 core=2
2021-04-23 15:13:09.608 [15327] Information Application - port=1 tx_queueid=2 nb_txd=512 core=2
2021-04-23 15:13:09.608 [15327] Information Application - port=1 rx_queueid=2 nb_rxd=256 core=3
2021-04-23 15:13:09.609 [15327] Information Application - port=1 tx_queueid=3 nb_txd=512 core=3
2021-04-23 15:13:18.872 [15327] Warning Application - Link down on port 1
2021-04-23 15:13:18.872 [15327] Information Application - Port 1 MAC: 00:1b:21:bc:e0:dd
2021-04-23 15:13:18.872 [15327] Fatal Application - Cannot initialize port 2
2021-04-23 15:13:18.872 [15327] Debug Application - Shutting down
2021-04-23 15:13:18.872 [15327] Debug Application - Uninitializing subsystem: Logging Subsystem

 

Изменено пользователем Morphus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Morphus сказал:

Срочно нужна помощь:

нужно использовать два линка для входящего трафика.

Сделал такую конфигурацию:


[port 0]
queues = 0,1; 1,2; 2,3

[port 1]
queues = 0,1; 1,2; 2,3

; Порт для отправки уведомлений через dpdk
[port 2]
type = sender
mac = 00:0f:f8:c9:50:00

dpdk-dev-bind -s   показывает такую картину:


Network devices using DPDK-compatible driver
============================================
0000:01:00.0 '82599ES 10-Gigabit SFI/SFP+ Network Connection 10fb' drv=igb_uio unused=
0000:01:00.1 '82599ES 10-Gigabit SFI/SFP+ Network Connection 10fb' drv=igb_uio unused=
0000:05:00.0 'I210 Gigabit Network Connection 1533' drv=igb_uio unused=

Network devices using kernel driver
===================================
0000:04:00.0 'I210 Gigabit Network Connection 1533' if=eno1 drv=igb unused=igb_uio *Active*

Я правильно понимаю что порт 0 - это первое устройство, если считать сверху вниз (0000:01:00.0) ?  Дальше порт 1 (0000:01:00.1) и порт 2 для отправки (0000:05:00.0) ?

Если нет, то как правильно сделать ?

В логах смущает что порт 2 вообще не поднимается теперь. Порт 1 - второе зеркало, пока не подключен, поэтому Link Down ожидаем


2021-04-23 15:13:08.945 [15327] Information Application - Port 0 creating queues: rx queue=3, tx queue=4
2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=0 nb_txd=512 core=0
2021-04-23 15:13:08.945 [15327] Information Application - port=0 rx_queueid=0 nb_rxd=256 core=1
2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=1 nb_txd=512 core=1
2021-04-23 15:13:08.945 [15327] Information Application - port=0 rx_queueid=1 nb_rxd=256 core=2
2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=2 nb_txd=512 core=2
2021-04-23 15:13:08.945 [15327] Information Application - port=0 rx_queueid=2 nb_rxd=256 core=3
2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=3 nb_txd=512 core=3
2021-04-23 15:13:09.608 [15327] Information Application - Port 0 MAC: 00:1b:21:bc:e0:dc
2021-04-23 15:13:09.608 [15327] Information Application - Port 1 creating queues: rx queue=3, tx queue=4
2021-04-23 15:13:09.608 [15327] Information Application - port=1 tx_queueid=0 nb_txd=512 core=0
2021-04-23 15:13:09.608 [15327] Information Application - port=1 rx_queueid=0 nb_rxd=256 core=1
2021-04-23 15:13:09.608 [15327] Information Application - port=1 tx_queueid=1 nb_txd=512 core=1
2021-04-23 15:13:09.608 [15327] Information Application - port=1 rx_queueid=1 nb_rxd=256 core=2
2021-04-23 15:13:09.608 [15327] Information Application - port=1 tx_queueid=2 nb_txd=512 core=2
2021-04-23 15:13:09.608 [15327] Information Application - port=1 rx_queueid=2 nb_rxd=256 core=3
2021-04-23 15:13:09.609 [15327] Information Application - port=1 tx_queueid=3 nb_txd=512 core=3
2021-04-23 15:13:18.872 [15327] Warning Application - Link down on port 1
2021-04-23 15:13:18.872 [15327] Information Application - Port 1 MAC: 00:1b:21:bc:e0:dd
2021-04-23 15:13:18.872 [15327] Fatal Application - Cannot initialize port 2
2021-04-23 15:13:18.872 [15327] Debug Application - Shutting down
2021-04-23 15:13:18.872 [15327] Debug Application - Uninitializing subsystem: Logging Subsystem

 

 
/opt/dpdk/dpdk-stable-17.05.1/usertools$ ./dpdk-devbind.py -s

Network devices using DPDK-compatible driver
============================================
0000:04:00.0 '82599 10 Gigabit Dual Port Network Connection 10fb' drv=igb_uio unused=
0000:04:00.1 '82599 10 Gigabit Dual Port Network Connection 10fb' drv=igb_uio unused=
0000:07:00.0 '82576 Gigabit Network Connection 10c9' drv=igb_uio unused=



; здесь задаются порты, с которых необходимо снимать трафик
; формат:
; [port n]
; queues = a,b; a1,b1...
; n - номер порта dpdk
; a - номер очереди
; b - ядро, обрабатывающее очередь a
; Пример:
;[port 0]
;queues = 0,1; 1,2

[port 0]
; queues = 0,1; 1,2; 2,3; 3,4; 4,5; 5,6; 6,7; 7,8
queues = 0,1; 1,2; 2,3; 3,4; 4,7; 5,8; 6,9
; queues = 0,1; 1,2; 2,3; 3,4; 4,5
; queues = 0,1

[port 1]
; queues = 0,9; 1,10; 2,11; 3,12; 4,13; 5,14; 6,15
; queues = 0,5; 1,6; 2,7; 3,8
queues = 0,5; 1,6
; queues = 0,2



; Порт для отправки уведомлений через dpdk
[port 2]
type = sender
; На какой mac адрес отправлять пакеты
mac = XX:XX:XX:XX:XX:XX
[dpi]
; Масштабирование количества обрабатываемых потоков 1..10
; scale = 10
scale = 6
ssl_entries = 320000

У меня так вроде норм. 

 

По поводу ошибок, тоже были. Уже не помню как решил...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, hsvt сказал:

У меня так вроде норм. 

Спасибо за ответ. У меня была проблема что я одно ядро назначил на две разные очереди.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 21.04.2021 в 05:14, Morphus сказал:

С чем это может быть связано ? Как фильтр ошибки считает ? 

Ошибки отдает dpdk. Соответственно это ошибки на уровне сетевой карты. Один из вариантов - превышение mtu, такие пакеты будут вызывать ошибки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, max1976 сказал:

Ошибки отдает dpdk. Соответственно это ошибки на уровне сетевой карты. Один из вариантов - превышение mtu, такие пакеты будут вызывать ошибки.

На портах выставлено 1500. Фильтр в работе 6 часов, ошибки начали появляться час назад. Другой порт с такими же настройками ошибок не выдаёт.

Если не mtu, какие могут быть ещё возможные варианты? На что смотреть ? 

Может это быть проблемой порта (модуля, линка, патчкорда) физически ?

Спасибо.

Изменено пользователем Morphus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 часа назад, Morphus сказал:

На портах выставлено 1500. Фильтр в работе 6 часов, ошибки начали появляться час назад. Другой порт с такими же настройками ошибок не выдаёт.

Если не mtu, какие могут быть ещё возможные варианты? На что смотреть ? 

Может это быть проблемой порта (модуля, линка, патчкорда) физически ?

Спасибо.

Выводится счетчик https://doc.dpdk.org/api/structrte__eth__stats.html#aa4f59b58c69cf6d99f2bdfcad48c5774

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@max1976 Подскажите пожалуйста, а фильтр может работать с ipv6 ? Или это принципиально разные технологии.

 

Кто-то у себя использует ipv6 c extfilter ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 04.06.2021 в 11:41, Morphus сказал:

@max1976 Подскажите пожалуйста, а фильтр может работать с ipv6 ? Или это принципиально разные технологии.

 

Кто-то у себя использует ipv6 c extfilter ?

Работает с Ipv6 без проблем. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://habr.com/ru/news/t/562970/
что по поводу этой новости ? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, dee сказал:

https://habr.com/ru/news/t/562970/
что по поводу этой новости ? 

Посчитали, прослезились, подумали и отказались.

 

Идея эта изначально бредовая. Очевидно, что надо заниматься организацией полу-госсударственных IX с нормальными условиями для операторов, с современным оборудованием и ТАМ решать эти задачи (СОРМ, Яровая, ТСПУ, РуНЕТ). Ну и с крупняком работать индивидуально.

 

Вообще, за последний месяц у нас правительство, как подменили, что не день, то разумные слова звучат.

Приятно удивлен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, sdy_moscow сказал:

Посчитали, прослезились, подумали и отказались.

 

Идея эта изначально бредовая. Очевидно, что надо заниматься организацией полу-госсударственных IX с нормальными условиями для операторов, с современным оборудованием и ТАМ решать эти задачи (СОРМ, Яровая, ТСПУ, РуНЕТ). Ну и с крупняком работать индивидуально.

 

Вообще, за последний месяц у нас правительство, как подменили, что не день, то разумные слова звучат.

Приятно удивлен.

Не всегда...  https://www.securitylab.ru/news/521244.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.