Jump to content
Калькуляторы
Блокировка веб ресурса  

536 members have voted

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

Если таких записей будет несколько сотен, сколько ж времени они будут добавляться в iptables и не помрет ли сервак при этом?

 

 

Нормальные люди пользуют ipset

Share this post


Link to post
Share on other sites

На текущий момент у меня от ркн всего 2. Все остальное завернуто в null

Share this post


Link to post
Share on other sites

https://portal.rfc-revizor.ru/login/ не работает у всех?

 

Дома с полосатого провайдера выходит. А с моей сети не пашет. На TLS рукопожатии останавливается. Отчеты снять не могу. Я думал что то у меня.

Share this post


Link to post
Share on other sites

Через мегафон удалось войти в ЛК, но отчеты не формируются

Share this post


Link to post
Share on other sites

Через мегафон удалось войти в ЛК, но отчеты не формируются

Что-то мне кажется выше стоящий рубит. У знакомого админа заходит. Какой выше стоящий?

Share this post


Link to post
Share on other sites

У меня не работало. У друга с Ростелекомом тоже.

 

С мегафона входило

Share this post


Link to post
Share on other sites

Снова не работает. На этот раз совсем

Share this post


Link to post
Share on other sites

У меня и с билайна перестал окрываться и с теле2. Походу все ждем какое нить официальное письмо от РКН или радиочастотного центра.

Edited by arhead

Share this post


Link to post
Share on other sites

Та же проблема что и с длинным url. В данном случае сервер выставляет маленький tcp window, из-за чего клиент разбивает запрос на несколько пакетов.

На данный момент extfilter может собирать http запрос из разных пакетов (эта версия пока не выложена на github).

 

P.S. Придется отказаться от ndpi, т.к. он не может анализировать данные в разных пакетах в рамках одной tcp сессии.

 

А когда примерно планируется выложить версию extfilter, которая умеет собирать пакеты с маленьким win size?

Share this post


Link to post
Share on other sites

Коллеги, а никто не сталкивался с зеркалированием через оптические сплиттеры?

Стояли две машинки с nfqfilter'ом, на них отливалось зеркало через сплиттер + бридж. TX был заведен с одной из них, RX - разделен.

Решили одну из них перевести на extfilter, но при bind'е сетевухи к dpdk на той, где только RX, линк гаснет и не поднимается...

Share this post


Link to post
Share on other sites
при bind'е сетевухи к dpdk на той, где только RX, линк гаснет и не поднимается...

Не особо вникал, но на эзернете линк тоже гаснет при bind'е и поднимается, когда успешно запущен extfilter.

Share this post


Link to post
Share on other sites

Ох ты ж блин, клево я лоханулся, спасибо, так и есть!

Share this post


Link to post
Share on other sites

Обновил на github'е extFilter. Для его работы больше не требуется nDPI. Добавлена поддержка сборки tcp потоков для решения проблемы с распределением нужных данных по разным пакетам.

Если будут замечены баги, сообщайте через issues.

Edited by max1976

Share this post


Link to post
Share on other sites

Осталось как-то это портировать в nfqfilter

Share this post


Link to post
Share on other sites

Осталось как-то это портировать в nfqfilter

Правельно. А кстати, можно ли extfilter настроить так, чтобы он работал на втором уровне OSI?

Share this post


Link to post
Share on other sites

Обновил на github'е extFilter. Для его работы больше не требуется nDPI. Добавлена поддержка сборки tcp потоков для решения проблемы с распределением нужных данных по разным пакетам.

Если будут замечены баги, сообщайте через issues.

 

Спасибо за труд, попробую чуть позже.

Share this post


Link to post
Share on other sites

При попытке запустить zapret.pl, такая ошибка:

root@ne-vlezay80:/opt/zapret# ./zapret.pl 
Can't locate Config/Simple.pm in @INC (you may need to install the Config::Simple module)
(@INC contains: . /etc/perl /usr/local/lib/x86_64-linux-gnu/perl/5.20.2 /usr/local/share/perl/5.20.2 /usr/lib/x86_64-linux-gnu/perl5/5.20 /usr/share/perl5 /usr/lib/x86_64-linux-gnu/perl/5.20 /usr/share/perl/5.20 /usr/local/lib/site_perl)
at ./zapret.pl line 22.
BEGIN failed--compilation aborted at ./zapret.pl line 22.

Эта проблема решилась. Теперь другая:

Can't locate URI/UTF8/Punycode.pm in @INC (you may need to install the URI::UTF8::Punycode module) 
(@INC contains: . /etc/perl /usr/local/lib/x86_64-linux-gnu/perl/5.20.2 /usr/local/share/perl/5.20.2 /usr/lib/x86_64-linux-gnu/perl5/5.20
/usr/share/perl5 /usr/lib/x86_64-linux-gnu/perl/5.20 /usr/share/perl/5.20 /usr/local/lib/site_perl) 
at ./zapret.pl line 29.
BEGIN failed--compilation aborted at ./zapret.pl line 29.

Edited by ne-vlezay80

Share this post


Link to post
Share on other sites

max1976, в какую сумму вы бы оценили работу по портированию этих изменений в nfqfilter?

 

you may need to install the URI::UTF8::Punycode module

Share this post


Link to post
Share on other sites

max1976, в какую сумму вы бы оценили работу по портированию этих изменений в nfqfilter?

Нет смысла добавлять в nfqfilter функционал в виду его низкой производительности.

Share this post


Link to post
Share on other sites

Многих устраивает, меня тоже. Особенно если учесть тот факт, что трафик через фильтр у меня сейчас около 10 мегабит в чнн

Share this post


Link to post
Share on other sites

Обновил на github'е extFilter. Для его работы больше не требуется nDPI. Добавлена поддержка сборки tcp потоков для решения проблемы с распределением нужных данных по разным пакетам.

Всё равно ругается при запуске на эти длинные ссылки

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now