Перейти к содержимому
Калькуляторы
Блокировка веб ресурса  

481 пользователь проголосовал

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

51 минуту назад, Галушко Дмитрий сказал:

вообще-то публичное выступление чиновника (процитированное в СМИ) имеет юр.силу.

Взглянуть на сей документ можно??

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никто не сталкивался с проблемой ЭП на новом скрипте zapret?

Вывод zapret_update.log

Скрытый текст

2018-02-22 12:37:30 | ERROR | main  | Can not get result: некорректное значение ЭП (информация по обратной связи для разрешения проблем приведена в Памятке оператору связи в разделе http://eais.rkn.gov.ru/tooperators/)

И в консоль

Скрытый текст

Can't exec "/usr/local/gost-ssl/bin/openssl": ��казано в до���пе at ./zapret.pl line 385.

Со старым скриптом реестр не парсится, но загружается

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, dragjj сказал:

Никто не сталкивался с проблемой ЭП на новом скрипте zapret?

Вывод zapret_update.log

  Показать содержимое

2018-02-22 12:37:30 | ERROR | main  | Can not get result: некорректное значение ЭП (информация по обратной связи для разрешения проблем приведена в Памятке оператору связи в разделе http://eais.rkn.gov.ru/tooperators/)

И в консоль

  Показать содержимое

Can't exec "/usr/local/gost-ssl/bin/openssl": ��казано в до���пе at ./zapret.pl line 385.

Со старым скриптом реестр не парсится, но загружается

Файлы reg свои закинул в папку со скриптом???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
42 минуты назад, Antares сказал:

Взглянуть на сей документ можно??

в личку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
27 минут назад, Antares сказал:

Файлы reg свои закинул в папку со скриптом???

Они там еще от старого скрипта остались, единственное что я делал это раз в год cert.pem обновлял, req_template.xml со скриптом по умолчанию шел, еще 2 файла reg* сами создаются при запуске скрипта

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

req_template.xml  нужно под себя править

 

19 минут назад, Галушко Дмитрий сказал:

в личку.

Кидай. Хотя, что там секретного? )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вторые сутки подряд наблюдаю, что перестают блокироваться ssl ресурсы, при том, что остальное отрабатывается нормально.

extFilter релоадится в 50 минут каждого часа, обратил внимания что на следующем релоаде после пропусков extFilter вылетает с ошибкой, systemd его растартует и все ОК, кроме пропусков в отчете :(

Никто не сталкивался ?

 

Spoiler

Zabbix_server.thumb.png.1e37d733c5cc72271624c917286abe25.png

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
40 минут назад, Antares сказал:

req_template.xml  нужно под себя править

поправил в итоге получил еще больше ошибок

Скрытый текст

readline() on closed filehandle XMLREQSIG at Zapret.pm line 48.
Use of uninitialized value in subroutine entry at /usr/local/share/perl/5.20.2/SOAP/Lite.pm line 289.
Died at ./zapret.pl line 414.

Хотя старый скрипт на выгрузку работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, Antares сказал:

а старый в этой же папке?

Да

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
28 минут назад, Huko сказал:

Вторые сутки подряд наблюдаю, что перестают блокироваться ssl ресурсы, при том, что остальное отрабатывается нормально.

extFilter релоадится в 50 минут каждого часа, обратил внимания что на следующем релоаде после пропусков extFilter вылетает с ошибкой, systemd его растартует и все ОК, кроме пропусков в отчете :(

Никто не сталкивался ?

 

  Показать содержимое

Zabbix_server.thumb.png.1e37d733c5cc72271624c917286abe25.png

 

Проверьте чтобы был установлен последний апдейт peafowl и фильтр был собран с этой версией. Проверьте объем свободной оперативной памяти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 minutes ago, max1976 said:

Проверьте чтобы был установлен последний апдейт peafowl и фильтр был собран с этой версией. Проверьте объем свободной оперативной памяти.

Брал билд с исправлениями по win=2, я так понимаю он с гита вытягивает последний peafowl.

Памяти 16 Гиг, CPU Xeon E5520, карта Intel 82576, трафика немного совсем ~25Kpps

Конфиг:

Spoiler

lower_host = true
domainlist = /opt/zapret/domains
urllist = /opt/zapret/urls
ssllist = /opt/zapret/ssl_host
hostlist = /opt/zapret/hosts
sslips = /opt/zapret/ssl_ips
http_redirect = true
redirect_url = http://denied
http_code = 302 Found
url_additional_info=url
rst_to_server = false
statistic_interval = 300
match_url_exactly = false
block_undetected_ssl = false
core_mask = 255
statisticsfile = /var/run/extFilter_stat
num_of_senders = 1
url_normalization = true
remove_dot = true
memory_channels = 2
[port 0]
queues = 0,1; 1,2
[dpi]
max_active_flows_ipv4 = 1000000
fragmentation_ipv4_state = true
fragmentation_ipv4_table_size = 512
tcp_reordering = true

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
16 минут назад, Huko сказал:

Брал билд с исправлениями по win=2, я так понимаю он с гита вытягивает последний peafowl.

Удалите каталог peafowl в каталоге с extfilter, запустите configure с нужными параметрами, затем make.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
23 часа назад, Nickollla сказал:

Что-то я уперся в отсутствие  блокировки по https. Прошу сообщество направить меня в нужном направлении.

Нашел проблему:) Это я не учел другую систему фильтрации в сети. До client hello не доходит. Буду городить схему с чистым интернетом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Huko сказал:

max_active_flows_ipv4 = 1000000

Уменьшите до 100000. Для вашего трафика даже этого значения будет много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, dragjj сказал:

Can't exec "/usr/local/gost-ssl/bin/openssl": ��казано в до���пе at ./zapret.pl line 385.

А у Вас gost-openssl именно по этому пути находится? В самом zapret.pl это надо учитывать:

######## Config #########

my $openssl_bin_path="/opt/gost-ssl/bin";

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
23 часа назад, Piyoz сказал:

А у Вас gost-openssl именно по этому пути находится? В самом zapret.pl это надо учитывать:


######## Config #########

my $openssl_bin_path="/opt/gost-ssl/bin";

 

ну я и *****,  спасибо))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
On 2/23/2018 at 3:28 PM, dragjj said:

ну я и *****,  спасибо))

Дык выключи его в конфиге нафиг, тот form_request. Оно походу нужно как зайцу стопсигнал. Один раз в год сгенерил xml, подписал, положил рядом сигнатуру и пользуй. Что там в requestTime написано - никого не волнует. А с переходом на дельты - так вообще не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас