Jump to content
Калькуляторы
Блокировка веб ресурса  

536 members have voted

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

9 часов назад, admf сказал:

в новом дампе не хватает дефолтных значений в zap2_settings

 

п.с или я что-то не так сделал? 

 

 

 

Добавил пропущенные данные. Удалил AUTO_INCREMENT=. Изменения на github'e.

Share this post


Link to post
Share on other sites

Обновил sql схему. Попробовал выгрузку и получаю кучу ошибок, но не думаю что дело в схеме:

Скрытый текст

DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388.
DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388.
DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388.
DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388.
DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388.
DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388.
DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388.

 

Share this post


Link to post
Share on other sites
25 минут назад, Morphus сказал:

бновил sql схему. Попробовал выгрузку и получаю кучу ошибок, но не думаю что дело в схеме:

Забыл выложить скрипт под обновленную схему. Обновил скрипт на github'e.

Share this post


Link to post
Share on other sites
1 час назад, max1976 сказал:

Забыл выложить скрипт под обновленную схему. Обновил скрипт на github'e.

все работает, спасибо. 

есть вопрос в zap2_settings появился новый lasltAction - это опечатка или он нужен?

а также под выгрузку 2.4 будет новое обновление скрипта?

Edited by admf

Share this post


Link to post
Share on other sites
11 минут назад, admf сказал:

а также под выгрузку 2.4 будет новое обновление скрипта?

мне кажется это уже готовая для 2,4 версия. В конфиге есть следующая строка:

ipv6_support = yes

ipv6_support = yes

Хотя судя по коду нет :(

 if($register{formatVersion} ne "2.3")
	{
 		$reader->close();
        print "Reestr version mismatch!\n";
        return -4;
    }

Так что тоже интересно.

Share this post


Link to post
Share on other sites

Добрый день. Возникла пролема с получением отчетов о блокировки с сайта portal.rfc-revizor.ru

С 19 числа не формируются и висят в состоянии новый. Никто не сталкивался?

Share this post


Link to post
Share on other sites
1 час назад, epollia сказал:

С 19 числа не формируются и висят в состоянии новый. Никто не сталкивался?

Я уж думал, что я один такой)

Share this post


Link to post
Share on other sites
2 часа назад, epollia сказал:

С 19 числа не формируются и висят в состоянии новый. Никто не сталкивался?

Подтверждаю

Share this post


Link to post
Share on other sites
4 hours ago, epollia said:

Добрый день. Возникла пролема с получением отчетов о блокировки с сайта portal.rfc-revizor.ru

С 19 числа не формируются и висят в состоянии новый. Никто не сталкивался?

Дозвонились туда, они в курсе, что с пятницы была проблема. На данный момент сами еще не знают работает ревизор или нет, попросили подождать до вечера.

 

Могу предположить, что возможно это общая проблема по всему СЗФО. И возможно это связано с тем, что в Петербурге горел офис Ростелеком.

Share this post


Link to post
Share on other sites
В 20.10.2018 в 11:57, Morphus сказал:

мне кажется это уже готовая для 2,4 версия.

Всё готово, последние изменения выложены на github.

Share this post


Link to post
Share on other sites

Подскажите плиз, как победить:

2018-10-22 09:01:17.727 [5280] Information ACL - Preparing 108293 rules for IPv4 ACL
2018-10-22 09:01:17.730 [5280] Error ACL - Add rules failed
2018-10-22 09:01:17.732 [5280] Error ACL - Setup acl for ipv4 with socketid 0 failed, keeping previous rules for that socket
2018-10-22 09:01:17.748 [5280] Information TriesControl - Loaded 65184 lines from the domains file '/usr/local/etc/extfilter/domains'
2018-10-22 09:01:17.758 [5280] Information TriesControl - Loaded 42360 lines from the urls file '/usr/local/etc/extfilter/urls'

 

 

108293 Получается сложением hosts + ssl_ips судя по всему

 

отключил block_ssl_no_sni = false

 

в консоль выдало:

acl context <extFilter-ipv4-acl0-0>@0x7f52338d8000
  socket_id=0
  alg=2
  max_rules=100000
  rule_size=96
  num_rules=39680
  num_categories=1
  num_tries=1

 

тоесть в коде зашито ограничение в 100000, а если увеличить? )) 

 

Share this post


Link to post
Share on other sites

видимо тут

#define MAX_ACL_RULE_NUM 100000

include/acl.h

Вот только нет надобности включать block_ssl_no_sni 

Edited by epollia

Share this post


Link to post
Share on other sites
4 минуты назад, epollia сказал:

видимо тут

#define MAX_ACL_RULE_NUM 100000

include/acl.h

Вот только нет надобности включать block_ssl_no_sni 

 

да уже пересобираю.

ок включать не буду.

 

Share this post


Link to post
Share on other sites

смысл этой опиции был в том, чтобы блокировать установку https соединения с сервером по ip. Когда клинт отправляет в SNI IP адрес (или вообще пустой,тут не уверен).

Для этого еще нужно держать базу резолвов. Ревизор при проверке правильно формирует запросы, поэтому нет нужны блокировать такие соединения.

 

Отчеты для ревизора починили

Share this post


Link to post
Share on other sites

вот и прошла неделя у меня с фильтром, пропуски есть. но из за того что нет их в базе.

к примеру 

Скрытый текст

rustube.xyz

 

http://5.196.76.41, 5.196.76.
41, GET Генпрокуратура 19 Апр, 2018 15:15:16 200

http://149.154.163.1, 149.154.
163.1, GET Генпрокуратура 28 Апр, 2018 02:25:29 501

http://217.69.8.124, 217.69.8.
124, GET Генпрокуратура 17 Июл, 2018 11:29:41 200

нет в базе

за последние 4 дня каждодневных проверок ревизора, по 25-30 пропусков. 

 

да и на 

https://eais.rkn.gov.ru/

некоторых позиций из пропуска нет. (fri-gate.org)

 

и как то странно у меня работает запрет.пл

несколько раз подряд запускаю его, и количество записей в БД только увеличивается. Т.е. за пол часа могло добавится пара сотен IP адресов? или запрет не весь список обрабатывает?

Share this post


Link to post
Share on other sites
57 минут назад, Cramac сказал:

несколько раз подряд запускаю его, и количество записей в БД только увеличивается. Т.е. за пол часа могло добавится пара сотен IP адресов? или запрет не весь список обрабатывает?

посмотрите файл дампа, если в нем время меняется - то да, так может быть.

Share this post


Link to post
Share on other sites

Посмотрю, но все равно, ревизор нашел то чего нет в выгрузке. Или я плохо посмотрел

Share this post


Link to post
Share on other sites
1 минуту назад, Cramac сказал:

Посмотрю, но все равно, ревизор нашел то чего нет в выгрузке. Или я плохо посмотрел

пока ревизор проверял - эта запись могла быть удалена, либо наоборот ревизор запустился и проверил раньше - чем вы обновили базу

Share this post


Link to post
Share on other sites

Да судя по отчету, записи старые, месяц им.

и вопрос, как часто нужно делать выгрузку? Не могу найти про это.

и 30 пропусков, это все? Статья?

Share this post


Link to post
Share on other sites
1 минуту назад, Cramac сказал:

Да судя по отчету, записи старые, месяц им.

у нас тоже такие записи есть, пока забили на это. 

5 минут назад, Cramac сказал:

и вопрос, как часто нужно делать выгрузку? Не могу найти про это.

 

по консультации с куратором, пришли к таким значениям:

5,13,20,40,53 */1 * * * 

 

5 минут назад, Cramac сказал:

и 30 пропусков, это все? Статья?

также по консультации с куратором, если в отчете меньше 1%  штраф не выписывают (у нас доходит до 60 пропусков)

Share this post


Link to post
Share on other sites

Подскажите, а как работает фильтр в режиме inline с ACL, не пропускает трафик на IP или при попытке к ним обратиться по любому порту, шлёт RST ?

Share this post


Link to post
Share on other sites
2 часа назад, Davion сказал:

Подскажите, а как работает фильтр в режиме inline с ACL, не пропускает трафик на IP или при попытке к ним обратиться по любому порту, шлёт RST ?

Да, если будет попытка отправки данных, то будет отправлен RST в сторону клиента, а пакет с данными будет отброшен. 

 

2 часа назад, Cramac сказал:

Да судя по отчету, записи старые, месяц им.

и вопрос, как часто нужно делать выгрузку? Не могу найти про это.

и 30 пропусков, это все? Статья?

Я запускаю скрипт zapret каждые 10 минут, если будет что-то новое, то будет изменение в БД. Запускать обновление кофигов фильтра в данном случае можно каждые 15 минут. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now