Перейти к содержимому
Калькуляторы
Блокировка веб ресурса  

518 пользователей проголосовало

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

Поставили новую версию extfilter. Без nDPI. Появились такие записи в логе:

Debug WorkerThread-4 - An SyntaxException occured: 'Syntax error: bad or invalid port number: 80http:' on URI:

На предыдущей версии такого не было.

Так что, ни у кого нет этого в логах?

 

debug отключал как советовал автор, уже не посмотреть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А почему отключать debug надо? Не справляется? Вроде missed у меня 0.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставили новую версию extfilter. Без nDPI. Появились такие записи в логе:

Debug WorkerThread-4 - An SyntaxException occured: 'Syntax error: bad or invalid port number: 80http:' on URI:

На предыдущей версии такого не было.

 

Что после URI: выводится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2017-06-28 19:36:19.639 [6455] Debug WorkerThread-2 - An SyntaxException occured:
'Syntax error: bad or invalid port number: 80http:' on URI: 'http://legacyportal.nettvservices.com:80http://legacyportal.nettvservices.com:80/ecd/handle'
2017-06-28 19:36:19.834 [6455] Debug WorkerThread-2 - An SyntaxException occured: 
'Syntax error: bad or invalid port number: 80http:' on URI: 'http://legacyportal.nettvservices.com:80http://legacyportal.nettvservices.com:80/ecd/handle'

 

 

2017-06-28 19:52:12.486 [7706] Debug WorkerThread-2 - An SyntaxException occured: 
'Syntax error: bad or invalid port number: ▒:Lб▒▒2▒▒',▒+Λ▒qº▒▒{▒' on URI: 'http://img.imgsmail.ru

Fe▒x▒▒:▒:Lб▒▒2▒▒',▒+Λ▒qº▒▒{▒'

30 минут ждал появления этих строк, вчера были подобные сообщения с упоминанием слов tracker annonce (логи за вчера не сохранились)

Изменено пользователем flow-control

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемый Max197616!

 

А extFilter нужен только исходящий трафик от абонентов?

Обратный не нужен, он не смотрит как EcoFilter сертификат который отсылает сервер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

30 минут ждал появления этих строк, вчера были подобные сообщения с упоминанием слов tracker annonce (логи за вчера не сохранились)

Да ,вот такие строки и были.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nfqfilter

 

35 пропусков, к примеру один из низ http://37.139.28.143:8001/

в файлах и в базе есть, но не блокирует - открывается

 

вот полный список http://paste.org.ru/?bh817y

 

пропуски там где url этой айпишник и где не стандартные порты

 

У меня тоже, по крайней мере на той неделе 52.50.87.120:16869.

 

Пока так и не нашёл причину и зависимость почему у некоторых всё отлично, а у других пропуски. Вроде все нужные патчи есть.

 

При этом используется sslips = /home/nfqfilter/contrib/ssl_ips и block_undetected_ssl = true

 

yKpon, hsvt, а какие сборки nfqfilter используете? У меня такая же проблема. У меня сборка патченная тов. myth, block_undetected_ssl тоже включен и файл с айпишниками присутствует. Пока решаю проблему просто закрыв пропускаемые урлы по IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

файл protos закомментирован?

 

Да, конечно! Хрень какая то, сам не понял пока почему и откуда взялись эти пропуски. Они тогда всегда должны были быть, а начались вон 1-2 недели назад.

 

; дополнительные порты для протоколов (nDPI)
; protocols = /home/nfqfilter/contrib/protos

 

У меня такая сборка (от Vans1):

 

 git rev-parse HEAD
28172c39c27e3db916439ba594f91b257f6c608e

 

Сам конфиг (make_files.pl) (интегрировал все правки которые были для ext т.е. со всеми фиксами регулярок и прочего):

 

git rev-parse HEAD
472413d9655f227741532c8ba17d2e3bb0537060

Изменено пользователем hsvt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А сам сайт то открывается? Или это только ревизора так таращит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А сам сайт то открывается? Или это только ревизора так таращит?

 

Пропуски на nfq по IP+port (SSL)

 

 <content id="383265" includeTime="2016-11-14T17:33:39" entryType="1" hash="BFCCD9E7E674688979F7C7C3D5DFF5D7">
   <decision date="2016-11-09" number="2-6-27/2016-10-18-38-È" org="ÍÑ"/>
   <url><![CDATA[https://52.50.87.120:16869/ru/]]></url>
   <domain><![CDATA[52.50.87.120]]></domain>
   <ip>52.50.87.120</ip>
 </content>

 

Как бороться, есть еще у кого такое ?

 

Открывался когда тестировал на тот момент, через IE и Chrome.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

эти заголовок фрагментируют вроде. Сам по ip их блокировал

 

А как заблочить по IP? Тупо в iptables?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

эти заголовок фрагментируют вроде. Сам по ip их блокировал

 

А как заблочить по IP? Тупо в iptables?

Можно через extfilter.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновился extfilter до 0.80 версии. Может многоуважаемый max1976 расскажет об основных изменениях, ну кроме того что отказались от либы boost и требуется новый DPDK???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновился extfilter до 0.80 версии. Может многоуважаемый max1976 расскажет об основных изменениях, ну кроме того что отказались от либы boost и требуется новый DPDK???

 

Как уже написали, добавлена поддержка последней стабильной версии DPDK. Для работы с содержимым пакетов и потоками используется библиотека peafowl с небольшими изменениями. Благодаря этой библиотеке, extfilter так же может анализировать фрагментированные ip пакеты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновился extfilter до 0.80 версии. Может многоуважаемый max1976 расскажет об основных изменениях, ну кроме того что отказались от либы boost и требуется новый DPDK???

 

Как уже написали, добавлена поддержка последней стабильной версии DPDK. Для работы с содержимым пакетов и потоками используется библиотека peafowl с небольшими изменениями. Благодаря этой библиотеке, extfilter так же может анализировать фрагментированные ip пакеты.

 

boost и Poco можно удалить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновился extfilter до 0.80 версии. Может многоуважаемый max1976 расскажет об основных изменениях, ну кроме того что отказались от либы boost и требуется новый DPDK???

 

Как уже написали, добавлена поддержка последней стабильной версии DPDK. Для работы с содержимым пакетов и потоками используется библиотека peafowl с небольшими изменениями. Благодаря этой библиотеке, extfilter так же может анализировать фрагментированные ip пакеты.

 

boost и Poco можно удалить?

Poco то есть в требованиях

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновился extfilter до 0.80 версии. Может многоуважаемый max1976 расскажет об основных изменениях, ну кроме того что отказались от либы boost и требуется новый DPDK???

 

Как уже написали, добавлена поддержка последней стабильной версии DPDK. Для работы с содержимым пакетов и потоками используется библиотека peafowl с небольшими изменениями. Благодаря этой библиотеке, extfilter так же может анализировать фрагментированные ip пакеты.

 

boost и Poco можно удалить?

Poco то есть в требованиях

 

Да, перепутал.

 

Надо будет обновиться проверить missed packets, спасибо !

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Надо будет обновиться проверить missed packets, спасибо !

Проверь и потом отпишись о результатах. Я пока не обновлялся

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос - а вот в момент перезапуска extfilter при изменении списков скриптом extfilter_maker будут пропуски пакетов или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос - а вот в момент перезапуска extfilter при изменении списков скриптом extfilter_maker будут пропуски пакетов или нет?

Не должны быть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошлый вопрос остался без ответа, потому спрошу еще раз - как пользоваться оповещениями?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что не понятно или не работает?

 

; Формат файла ip/mask @group_id, где group_id группа оповещения. Например:

; 192.168.0.0/24 @0

; 10.0.0.0/24 @0

; 10.20.0.0/24 @1

; notify_acl_file = /usr/local/etc/extfilter/notify_acl

 

 

;[notify 0]

;http_code = 302 Found

;redirect_url = http://announce.example.com/?

;rst_to_server = false

; через какое время делать редирект (секунды)

;period = 1800

; количество редиректов, если 0 - не ограничено

;repeat = 0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас