yKpon Опубликовано 23 марта, 2018 · Жалоба 52 минуты назад, alibek сказал: Много раз уже говорилось. Нет никаких допусков, пропусков быть не должно. 1% — это на словах. по отчётам ревизора около 150-200 пропусков, я на любой урл захожу и там моя страничка с блокировкой, ну как так то? как тут нулю быть =)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 23 марта, 2018 · Жалоба 16 минут назад, Kolunchik сказал: А к играм с блокировкой 15 млн. адресов все подготовились? по поводу ? телеграм или ещё ктото в суде навыеживался ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 23 марта, 2018 · Жалоба 22 минуты назад, Antares сказал: Галушко утверждал, что не голословно уже Ну так адресуйте претензии ему. Правда я в этом сильно сомневаюсь. Есть пруфлинк? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kolunchik Опубликовано 23 марта, 2018 · Жалоба Пока на Зелле собираются проверять, блочить в основном Амазоновские ipшники сетками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 23 марта, 2018 · Жалоба 18 минут назад, yKpon сказал: я на любой урл захожу и там моя страничка с блокировкой Что используется для блокировки? На некоторых решениях при многократном частом доступе к ресурсу он иногда "проскакивает". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 23 марта, 2018 · Жалоба Только что, Kolunchik сказал: Пока на Зелле собираются проверять, блочить в основном Амазоновские ipшники сетками. А почему и зачем? (я что-то видимо пропустил). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 23 марта, 2018 · Жалоба 4 minutes ago, alibek said: Ну так адресуйте претензии ему. Правда я в этом сильно сомневаюсь. Есть пруфлинк? Пруф, не пруф, а на последней встрече в Чехове об этом говорили. При этом сказали, что "по закону даже 1 пропуск - нарушение" :-). Просто РКН идёт на встречу и от себя говорит об 1%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kolunchik Опубликовано 23 марта, 2018 · Жалоба Взял на канале у ОрдерКом. РКН.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 23 марта, 2018 · Жалоба 4 минуты назад, Kolunchik сказал: Пока на Зелле собираются проверять, блочить в основном Амазоновские ipшники сетками. Ну если сетками, то пофиг что 1 что миллион, что 0.0.0.0/0, запись одна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kolunchik Опубликовано 23 марта, 2018 · Жалоба Это да, но на амазоне ведь не только зелло живёт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 23 марта, 2018 · Жалоба 3 minutes ago, Kolunchik said: Это да, но на амазоне ведь не только зелло живёт. Да пофиг. Пусть об этом амазон думает ;-). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 23 марта, 2018 · Жалоба 1 минуту назад, Kolunchik сказал: Это да, но на амазоне ведь не только зелло живёт. А что dpi'ем не берется протокол? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 23 марта, 2018 · Жалоба 1 минуту назад, Kolunchik сказал: Это да, но на амазоне ведь не только зелло живёт. А об этом надо было париться раньше.. а теперь уже не важно. чебурнет будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 23 марта, 2018 · Жалоба 6 minutes ago, Kolunchik said: Взял на канале у ОрдерКом. РКН.pdf Там всего-то 36 префиксов. Такое, кстати, проще блочить через магистралов. Вообще, всё, что касается ip-префиксов так и надо блочить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 23 марта, 2018 · Жалоба 2 минуты назад, oleg_n сказал: Да пофиг. Пусть об этом амазон думает ;-). Вот вам смешно,а сморишь в документ и грустно становиться -- это ведь уже исторический документ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 23 марта, 2018 · Жалоба 15 минут назад, alibek сказал: Что используется для блокировки? На некоторых решениях при многократном частом доступе к ресурсу он иногда "проскакивает". nfqfilter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 23 марта, 2018 · Жалоба Только что, yKpon сказал: nfqfilter А вы бы tcpdump писали бы от/к ревизора/у... ну так, совет.. а если чё, то смотреть туда, что он отправлял и что получил.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 23 марта, 2018 · Жалоба 59 минут назад, oleg_n сказал: Там всего-то 36 префиксов. Сюда, кстати, сматчится куева туча записей из текущего реестра, т.е. таблица фильтрации еще и подсократится... да и трафик на аплинках подпросядет.. профит _ля... :E и вообще там 31 сеть.. ребяты не осилили собрать смежные сети.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 23 марта, 2018 · Жалоба Ух надо переходить на блокировку IP по bgp или скрипт переделывать что бы сети с масками были, а то сейчас просто который вешает у меня ACL на аплинков с 32 маской. А то помню циске ASR 1002 было плохо при 16 тыс записях в ACL когда по IP блочили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 23 марта, 2018 · Жалоба 42 минуты назад, yKpon сказал: nfqfilter Насколько помню, автор более не развивает данный проект. На пассивном фильтре пропуски неизбежны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 23 марта, 2018 · Жалоба 49 минут назад, alibek сказал: Насколько помню, автор более не развивает данный проект. На пассивном фильтре пропуски неизбежны. так какие же это пропуски, если я захожу на якобы не заблокированные url-ы, а они наблокированные это глюк работы ревизора Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 23 марта, 2018 · Жалоба 3 minutes ago, yKpon said: так какие же это пропуски, если я захожу на якобы не заблокированные url-ы, а они наблокированные это глюк работы ревизора alibek имеет ввиду ситуацию, когда фильтр включен в параллель c зеркалированием трафика и ответ от ресурса приходит раньше ответа от фильтра - получается пропуск. Т.е. когда проверял ревизор могла случиться такая ерунда. Потом Вы смотрите - всё нормально. Для таких случаев специально для ревизора ставится второй фильтр в разрыв. Что б наверняка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 23 марта, 2018 · Жалоба 1 час назад, alibek сказал: Насколько помню, автор более не развивает данный проект. На пассивном фильтре пропуски неизбежны. И это не пассивный фильтр. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 23 марта, 2018 · Жалоба 16 минут назад, yKpon сказал: так какие же это пропуски, если я захожу на якобы не заблокированные url-ы, а они наблокированные это глюк работы ревизора extfilter, стоящий за nfqfilter, стабильно ловил пропуски на полной проверке реестра. Использовать nfqfilter сейчас разве что в качестве последнего шанса, чтобы ошибок в случае чего было не слишком много Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 23 марта, 2018 · Жалоба 2 минуты назад, ixi сказал: стабильно ловил пропуски на полной проверке реестра Сам пользуюсь extfilter'ом, никаких пропусков нет. Если ревизор стоит за NAT, тогда может быть все что угодно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...