Jump to content
Калькуляторы
Блокировка веб ресурса  

553 members have voted

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

8 минут назад, max1976 сказал:

Что у вас установлено в параметре url_additional_info ?

none

Share this post


Link to post
Share on other sites
10 минут назад, Antares сказал:

none

Какая версия extfilter используется (вывод extFilter -v)?

Share this post


Link to post
Share on other sites
15 часов назад, max1976 сказал:

 

MAC адрес интерфейса роутра, на который фильтр будет отсылать пакеты. Этот роутер должен знать как доставить пакет к абоненту (по адресу назначения в пакете от фильтра).

на роутере интерфейс может быть просто вланом без адреса ? 

Share this post


Link to post
Share on other sites
4 минуты назад, Antares сказал:

extFilter version 0.89


предпоследняя в мастер ветке

сделайте

curl -v "av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8"

в этом случае фильтр срабатывает?

 

1 минуту назад, dee сказал:

на роутере интерфейс может быть просто вланом без адреса ? 

Как же тогда роутер будет обрабатывать адреса назначения?

Share this post


Link to post
Share on other sites
4 минуты назад, max1976 сказал:

Как же тогда роутер будет обрабатывать адреса назначения?

возможно мы говорим о разном , сейчас у меня работает фильтр из ветки master  , имеется один dpdk порт для отмиррориного трафика  , а так же имеет р2р интерфейс между главным роутером и интерфейсом на машине с фильтром , оно благополучно работает . 

Теперь получается нужно задействовать ещё один пор dpdk  (получается сама сетёвка из системы пропадает а значит ip на ней не повесить) , и получается ответная часть должен быть какой то интерфейс роутера (как я себе представляю это любой интерфейс на роутере (тот же влан) , на мак которого будут прилетать пакеты от dpdk порта сендера , но я не понял интерфейс на который шлёт dpdk sender  должен иметь какой то ip  или просто достаточно отключить rp.filter и роутер сам поймёт кому отослать пакет ?)

Share this post


Link to post
Share on other sites
3 минуты назад, dee сказал:

возможно мы говорим о разном , сейчас у меня работает фильтр из ветки master  , имеется один dpdk порт для отмиррориного трафика  , а так же имеет р2р интерфейс между главным роутером и интерфейсом на машине с фильтром , оно благополучно работает . 

Теперь получается нужно задействовать ещё один пор dpdk  (получается сама сетёвка из системы пропадает а значит ip на ней не повесить) , и получается ответная часть должен быть какой то интерфейс роутера (как я себе представляю это любой интерфейс на роутере (тот же влан) , на мак которого будут прилетать пакеты от dpdk порта сендера , но я не понял интерфейс на который шлёт dpdk sender  должен иметь какой то ip  или просто достаточно отключить rp.filter и роутер сам поймёт кому отослать пакет ?)

Если на роутере не будет L3 интерфейса на vlan'е, то он ничего никуда не отправит. Как я уже писал выше, на этом интерфейсе роутера может быть любой ip адрес, главное чтобы роутер знал как доставить пакет с нужным ip адресом назначения.

Share this post


Link to post
Share on other sites
8 минут назад, max1976 сказал:

Как я уже писал выше, на этом интерфейсе роутера может быть любой ip адрес, главное чтобы роутер знал как доставить пакет с нужным ip адресом назначения

Получается к примеру идет кабель от роутера в комутер там влан потом из свича  на сетевой стек линукса и второй на порт dpdk sender смотрит антеговый порт влана в котором сетевой стек линукса. MAC hоутера видно. Правильно я понял?

Edited by arhead

Share this post


Link to post
Share on other sites
2 минуты назад, arhead сказал:

Получается к примеру идет кабель от роутера в комутер там влан потом из свича  на сетевой стек линукса и тот же на порт dpdk sender смотрит антеговый влан порт комутера. MAC hоутера видно. Правильно я понял?

Да, именно так. И этот MAC прописывается в mac секции порта с типом sender. В пакете от фильтра в поле mac адрес назначения будет этот mac.

Edited by max1976

Share this post


Link to post
Share on other sites
Только что, max1976 сказал:

Да, именно так. И этот MAC прописывается в mac секции порта с типом sender.

Спасибо после выходных попробую.

Share this post


Link to post
Share on other sites
52 минуты назад, max1976 сказал:

сделайте


curl -v "av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8"

в этом случае фильтр срабатывает?

 

Как же тогда роутер будет обрабатывать адреса назначения?

 curl -v "av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8"
* Protocol av.av4.xyz/v/s not supported or disabled in libcurl
* Closing connection -1
curl: (1) Protocol av.av4.xyz/v/s not supported or disabled in libcurl

 

curl -v -4 "http://av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8%AB%E0%B8%B5%E0%B8%AD%E0%B8%B9%E0%B8%A1%E0%B9%86%E0%B8%AB%E0%B8%B5%E0%B8%AD%E0%B8%A7%E0%B8%A1%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%94%E0%B8%B9%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7%E0%B8%84%E0%B8%A7%E0%B8%A2%E0%B9%81%E0%B8%82%E0%B9%87%E0%B8%87%E0%B8%99%E0%B9%88%E0%B8%B2%E0%B8%A3%E0%B8%B1%E0%B8%81%E0%B8%99%E0%B9%88%E0%B8%B2%E0%B9%80%E0%B8%A2%E0%B9%87%E0%B8%94%E0%B8%A1%E0%B8%B2%E0%B8%81%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%84%E0%B8%A5%E0%B8%B4"

 

> User-Agent: curl/7.29.0
> Host: av.av4.xyz
> Accept: */*
>
< HTTP/1.1 200 OK

url_additional_info = none



; делать ли нормализацию url
; url_normalization = true

72b1499129fc56a3a106c9c3c5313852e36a3fd9

Edited by hsvt

Share this post


Link to post
Share on other sites
20 минут назад, arhead сказал:

Спасибо после выходных попробую.

Этот момент с отправкой ответов через DPDK и для меня был самым запутанным. Мне кажется нужно в README дописать про это.

Share this post


Link to post
Share on other sites
8 минут назад, hsvt сказал:

curl -v "av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8" * Protocol av.av4.xyz/v/s not supported or disabled in libcurl * Closing connection -1 curl: (1) Protocol av.av4.xyz/v/s not supported or disabled in libcurl

Да, я не добавил http:// перед av...

 curl -4 -v "http://av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8

 

Share this post


Link to post
Share on other sites

Еще обратил внимание, что скрипт zapret.pl в лог не выводит информацию о добавленных "Only IPs". Долго не мог понять, почему в логе запись с одними нулями, кажется что ничего не изменилось. Понял когда посмотрел на email-уведомления от скрипта.

Share this post


Link to post
Share on other sites
2 минуты назад, SokolovS сказал:

Еще обратил внимание, что скрипт zapret.pl в лог не выводит информацию о добавленных "Only IPs". Долго не мог понять, почему в логе запись с одними нулями, кажется что ничего не изменилось. Понял когда посмотрел на email-уведомления от скрипта.

В новой версии (пока не выложена публично) это исправлено.

Share this post


Link to post
Share on other sites
1 час назад, max1976 сказал:

сделайте


curl -v "av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8"

в этом случае фильтр срабатывает?

Так блокирует

 

 

Share this post


Link to post
Share on other sites

Проблема с длинным url исправлена. Требуется обновить и  пересобрать extfilter для решения проблемы.

 

P.S. В exp ветке больше не используется url encode.

Edited by max1976

Share this post


Link to post
Share on other sites

max1976  

День добрый.

Спасибо за разработку.

а возможно добавить логирование ВСЕХ запросов?

т.е. нужно логи всех урлов (или доменов) куда обращался  пользователь.

Share this post


Link to post
Share on other sites
9 минут назад, banec сказал:

а возможно добавить логирование ВСЕХ запросов?

т.е. нужно логи всех урлов (или доменов) куда обращался  пользователь.

Возможно. Лучшим решением было бы добавить поддержку ipfix для подобных целей. Исходный код фильтра открыт, вы можете добавить что хотите.

 

Share this post


Link to post
Share on other sites
2 minutes ago, max1976 said:

Возможно.

:) Можете ли вы это добавить?

 

2 minutes ago, max1976 said:

Исходный код фильтра открыт, вы можете добавить что хотите.

не сильно разбираюсь в С

хотябы в каком файле идет сравнение ?

 

 

Share this post


Link to post
Share on other sites

Оттепель v.2018:

2018-03-30 17:52:09 | INFO  | main  | Added: domains: 0, urls: 0, IPv4 ips: 14, IPv6 ips: 0, subnets: 0, records: 0
2018-03-30 17:52:09 | INFO  | main  | Deleted: old domains: 4323, old urls: 31, old ips: 4367, old only ips: 4279, old subnets: 0, old records: 4500
2018-03-30 17:52:09 | INFO  | main  | Stopping RKN at Fri Mar 30 17:52:09 2018

Или мне кажется, или Амазон из реестра выпилили.

 

Share this post


Link to post
Share on other sites

...и как следствие такой глобальной зачистки листа - Ревизор не успел обновить свой лист и поймал кучу пропусков по тем ресурсам которых уже нет в свежем реестре.

Сначала нас мурыжили за то, что обновлять реестр надо чаще, теперь будут отчитывать за то что обновляем слишком часто ?.. :-/

Share this post


Link to post
Share on other sites
10 минут назад, Huko сказал:

...и как следствие такой глобальной зачистки листа - Ревизор не успел обновить свой лист и поймал кучу пропусков по тем ресурсам которых уже нет в свежем реестре.

Сначала нас мурыжили за то, что обновлять реестр надо чаще, теперь будут отчитывать за то что обновляем слишком часто ?.. :-/

Бардак, надеюсь не посыпятся штрафы ))))))

Share this post


Link to post
Share on other sites

Писал кто нибудь в ТП Ревизора по этому поводу? Баг ведь очевидный из-за которого оператора могут подвести под штраф.

 

7 часов назад, max1976 сказал:

Проблема с длинным url исправлена. Требуется обновить и  пересобрать extfilter для решения проблемы.

 

P.S. В exp ветке больше не используется url encode.

 

А url_normalization должно быть включено или выключено?

Share this post


Link to post
Share on other sites
17 минут назад, SokolovS сказал:

А url_normalization должно быть включено или выключено?

Должно быть включено, иначе могут быть пропуски. Можно попробовать использовать extfilter_maker.pl и отключить url_normalization.

Планируйте переход на exp ветку.

Edited by max1976

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now