Jump to content
Калькуляторы
Блокировка веб ресурса  

536 members have voted

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

2max1976, закончилась проверка. с win xp, то есть только http, без https.

две ссылки:

mp3vega.com/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9…

vse-soski.ru/category\kurganskaya-obl/vargashi/

Руки б пооборвать "добавляторам" ссылок.

 

При необходимости сделаю дам трафика проверки этих ссылок.

Share this post


Link to post
Share on other sites

2max1976, закончилась проверка. с win xp, то есть только http, без https.

две ссылки:

mp3vega.com/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9…

vse-soski.ru/category\kurganskaya-obl/vargashi/

Руки б пооборвать "добавляторам" ссылок.

 

При необходимости сделаю дам трафика проверки этих ссылок.

 

У меня обе указанные ссылки блокируются.

Share this post


Link to post
Share on other sites

Что то таже самая ошибка. Что за ndpiwrapper?

 

Обновите исходники с github'а. Файл присутствует в репозитории.

Share this post


Link to post
Share on other sites

max1976, интересное нашел:

http://e38.us

блокируется, но если добавить точку, то перестаёт блокироваться: http://e38.us./

в реестре запись именно с точкой.

 

аналогично с другими. например www.51slot.ru. работает, но в реестре эта запись без точки.

Share this post


Link to post
Share on other sites

max1976, интересное нашел:

http://e38.us

блокируется, но если добавить точку, то перестаёт блокироваться: http://e38.us./

в реестре запись именно с точкой.

 

аналогично с другими. например www.51slot.ru. работает, но в реестре эта запись без точки.

 

Исправлено, обновитесь с github'а.

Share this post


Link to post
Share on other sites

2max1976, обновил.

 

Записи с точкой блокируются.

На тестовой win7 получил такой список (он уже значительно меньше предыдущих):

http://vse-soski.ru/category\kurganskaya-obl/vargashi/  TYPE
http://www.LuxTorrent.com/filmi/5463-zatmenie-regression-2015-bdrip-720p-l.html  TYPE
http://4fun.mksat.net:8888/137417?filelist=1  TYPE
http://www.Vip-66.ru  TYPE
http://www.Prostitutki-samary.org  TYPE
http://www.MgnDosug.ru  TYPE
http://www.MgnFei.ru  TYPE
http://37.139.28.143:8001/  TYPE
http://EvroBox.net/2057-kuhnya-2012-vse-serii.html  TYPE
http://www.LuxTorrent.com/seriali/4629-metod-01-10-iz-16-2015-hdtvrip.html  TYPE
http://OnlyFilm.tv/serial/3864-metod-2015.html  TYPE
http://SharElita.com/16756-metod-2015-hdtvrip.html  TYPE
http://www.Cpravki.biz  TYPE
http://File-Tracker.net/topic/34170/�����_����__Pay_the_Ghost_���_�����_2015
_�_�����_�������_WEBDLRip_DVO  TYPE
http://File-Tracker.net/topic/34171/�����_����__Pay_the_Ghost_���_�����_2015
_�_�����_�������_WEBDLRip_DVO?view=newest  TYPE
http://www.FileBase.ws/torrents/serials/205429/  TYPE
http://www.FileBase.ws/torrents/serials/205517/  TYPE
http://www.FileBase.ws/vod/watch.php?id=828  TYPE
http://NemaloKnig.info/book-133651.html  TYPE
http://Novoe-Kino.com/komedii/23289-kuhnya-smotret-onlayn-novye-serii-novyy-sezon-besplatno-
bez-sms-registracii-skachat_24_10_2013.html  TYPE
http://FreeZee.ru/15816-kuhnya-4-sezon-1-20-21-seriya.html  TYPE
http://booksss.Org/n/book/115924-256697.html#.VOxsYOinBc8  TYPE
 TYPE
http://www.Dosug24.biz  TYPE
http://padonki.org:8080/creo.do?creoId=14262  TYPE
http://ShefDostal.org/chjornyj-spisok-sotrudnikov/item/3151-kudryashov-sergej-nikolaevich.html  TYPE
http://www.ShefDostal.org/chjornyj-spisok-sotrudnikov/item/3151-kudryashov-sergej-nikolaevich.html  TYPE
http://Habklad.net  TYPE
http://www.NURRU.com  TYPE

*тут у ссылок File-Tracker.net случилась беда с кодировкой при копировании.

 

При дальнейшем прогоне через fullreport.exe почти на всех ссылках отображается заглушка, кроме следующих:

http://padonki.org:8080/creo.do?creoId=14262
http://mp3vega.com/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9…
http://37.139.28.143:8001/
http://4fun.mksat.net:8888/137417?filelist=1
http://vse-soski.ru/category\kurganskaya-obl/vargashi/

 

 

На win7 через ie эти ссылки открываются.

На компе с linux через seamonkey и далеко не новый firefox ссылки с vse-soski.ru и mp3vega.com из списка выше - утыкаются в заглушку с блокировкой.

Остальные - открываются

 

файл protocols:

tcp:24680,tcp:8080,tcp:8001,tcp:8888@HTTP

 

правила iptables вида:

iptables -t mangle -A PREROUTING -s <srcip> -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass

то есть нет привязки к порту назначения.

Share this post


Link to post
Share on other sites

 

При дальнейшем прогоне через fullreport.exe почти на всех ссылках отображается заглушка, кроме следующих:

http://padonki.org:8080/creo.do?creoId=14262
http://mp3vega.com/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9…
http://37.139.28.143:8001/
http://4fun.mksat.net:8888/137417?filelist=1
http://vse-soski.ru/category\kurganskaya-obl/vargashi/

 

 

На win7 через ie эти ссылки открываются.

На компе с linux через seamonkey и далеко не новый firefox ссылки с vse-soski.ru и mp3vega.com из списка выше - утыкаются в заглушку с блокировкой.

Остальные - открываются

 

файл protocols:

tcp:24680,tcp:8080,tcp:8001,tcp:8888@HTTP

 

правила iptables вида:

iptables -t mangle -A PREROUTING -s <srcip> -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass

то есть нет привязки к порту назначения.

 

Все ссылки с портами блокируются что в ie, что в других браузерах. Наверное у вас трафик на фильтр попадает только с портом назначения 80.

Другое дело с

http://vse-soski.ru/category\kurganskaya-obl/vargashi/

. Ie меняет \ на /, поэтому и не блокируется.

С

http://mp3vega.com/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9…

проблема в том, что ie символ … подставляет в виде кода 0x85, а не виде unicode.

Share this post


Link to post
Share on other sites

Все проблемные ситуации с кривыми url из выгрузки на данный момент решены. Необходимо обновить конфигуратор.

Share this post


Link to post
Share on other sites

max1976, как собрать nfqfilter со статической линковкой библиотек?

Share this post


Link to post
Share on other sites

max1976, как собрать nfqfilter со статической линковкой библиотек?

 

ndpi линкуется статически, остальное - надо править configure.ac.

Share this post


Link to post
Share on other sites

2max1976, забрал новый конфигуратор.

Есть положительные изменения. Спасибо.

 

Тестирую с win7.

 

Программа показывает доступность следующих ссылок:

http://www.LuxTorrent.com/filmi/5463-zatmenie-regression-2015-bdrip-720p-l.html  TYPE
http://4fun.mksat.net:8888/137417?filelist=1  TYPE
http://www.Vip-66.ru  TYPE
http://www.Prostitutki-samary.org  TYPE
http://www.MgnDosug.ru  TYPE
http://www.MgnFei.ru  TYPE
http://37.139.28.143:8001/  TYPE
http://EvroBox.net/2057-kuhnya-2012-vse-serii.html  TYPE
http://www.LuxTorrent.com/seriali/4629-metod-01-10-iz-16-2015-hdtvrip.html  TYPE
http://SharElita.com/16756-metod-2015-hdtvrip.html  TYPE
http://www.Cpravki.biz  TYPE
http://File-Tracker.net/topic/34170/�����_����__Pay_the_Ghost_���_�����_2015
_�_�����_�������_WEBDLRip_DVO  TYPE
http://File-Tracker.net/topic/34171/�����_����__Pay_the_Ghost_���_�����_2015
_�_�����_�������_WEBDLRip_DVO?view=newest  TYPE
http://www.FileBase.ws/torrents/serials/205429/  TYPE
http://www.FileBase.ws/torrents/serials/205517/  TYPE
http://www.FileBase.ws/vod/watch.php?id=828  TYPE
http://NemaloKnig.info/book-133651.html  TYPE
http://FreeZee.ru/15816-kuhnya-4-sezon-1-20-21-seriya.html  TYPE
http://Novoe-Kino.com/komedii/23289-kuhnya-smotret-onlayn-novye-serii-novyy-sezon-besplatno-
bez-sms-registracii-skachat_24_10_2013.html  TYPE
http://booksss.Org/n/book/115924-256697.html#.VOxsYOinBc8  TYPE
http://www.Dosug24.biz  TYPE
http://padonki.org:8080/creo.do?creoId=14262  TYPE
http://www.ShefDostal.org/chjornyj-spisok-sotrudnikov/item/3151-kudryashov-sergej-
nikolaevich.html  TYPE
http://ShefDostal.org/chjornyj-spisok-sotrudnikov/item/3151-kudryashov-sergej-nikolaevich.html  
TYPE
http://Habklad.net  TYPE
http://www.NURRU.com  TYPE

увеличение параметра max_pending_packets до 10240 ничего особо не меняет. список остаётся неизменным.

 

fullreport.exe по всем, кроме трёх, рисует страницу заглушки.

браузер ведёт себя аналогично.

 

продолжают открываться:

http://4fun.mksat.net:8888/137417?filelist=1
http://37.139.28.143:8001/
http://padonki.org:8080/creo.do?creoId=14262

при этом на фильтр заворачивается весь tcp-трафик, вне зависимости от порта назначения.

Share this post


Link to post
Share on other sites

параллельно проводу провожу проверку на win xp, со старым ie.

Программа проверки начала показывать кучу доступных https записей.

 

при

block_undetected_ssl = true

 

добавление/удаление параметра sslips = /etc/nfqfilter/ssl_ips на результат проверки не влияет (

 

При этом в firefox все https-записи недоступны

Share this post


Link to post
Share on other sites

Программа показывает доступность следующих ссылок:

Необходимо включить в конфиге nfqfilter

lower_host = true

 

продолжают открываться:

Проверьте, действительно ли этот трафик попадает в nfqfilter.

 

параллельно проводу провожу проверку на win xp, со старым ie.

Программа проверки начала показывать кучу доступных https записей.

 

при

block_undetected_ssl = true

 

добавление/удаление параметра sslips = /etc/nfqfilter/ssl_ips на результат проверки не влияет (

 

При этом в firefox все https-записи недоступны

 

Используется последняя версия nfqfilter (вчера была обновлена основная master ветка проекта)?

Share this post


Link to post
Share on other sites

2max1976, lower_host = true включено.

фильтр - является шлюзом по умолчанию для тестовых машин.

трафик в фильтр загоняется правилом:

iptables -t mangle -A PREROUTING -s <src-ip> -p tcp -m tcp -j NFQUEUE --queue-num 1

 

версия nfqfilter - пятничная, экспериментальная.

Share this post


Link to post
Share on other sites

2max1976, lower_host = true включено.

фильтр - является шлюзом по умолчанию для тестовых машин.

трафик в фильтр загоняется правилом:

iptables -t mangle -A PREROUTING -s <src-ip> -p tcp -m tcp -j NFQUEUE --queue-num 1

 

версия nfqfilter - пятничная, экспериментальная.

 

За выходные были обновления, обновляйтесь.

Share this post


Link to post
Share on other sites

2max1976, обновился. win7 теперь показывает только три записи:

 

http://4fun.mksat.net:8888/137417?filelist=1
http://37.139.28.143:8001/
http://padonki.org:8080/creo.do?creoId=14262

 

тест с win xp будет проводиться несколько дольше.

но в первой тысяче проверок уже штук 7 https выскочило.

Share this post


Link to post
Share on other sites

ndpi линкуется статически, остальное - надо править configure.ac.

 

В переменную CFLAGS добавлял -static - не помогло. Направьте, пожалуйста, как правильно сделать. Надо играться с флагом static или все нужные библиотеки в переменной LIBS достаточно перечислить?

Share this post


Link to post
Share on other sites

Тут каждый должен понять что он хочет, сделать систему,

что бы не один запрещенный пакет не прошел, тогда это DPI однозначно.

Или систему для отмаза типа пришли проверили ну типа фильтрует и ушли.

Share this post


Link to post
Share on other sites

Тут каждый должен понять что он хочет, сделать систему,

что бы не один запрещенный пакет не прошел, тогда это DPI однозначно.

Или систему для отмаза типа пришли проверили ну типа фильтрует и ушли.

ИМХО абсолютная глупость заниматься скурпулезным фильтрованием. Самый правильный вариант - сделать так, чтобы тебя не наказали после очередной проверки, но при этом не заблокировать пол Интернета своим абонентам, что как раз получается при блокировании по IP. Вот потому и затеваются пляски с DPI.

Edited by apog

Share this post


Link to post
Share on other sites

Коллеги, есть вот такой URL

 

SquidGuard на него реагирует,

 

[root@rzs squid]# echo "vkmp3.su/mp3/Обращение%20Халифа%20правоверных./ 127.0.0.1/ - - GET" | squidGuard -c /usr/local/squidGuard/squidGuard.conf -d

2016-03-15 10:03:45 [21209] New setting: dbhome: /usr/local/squidGuard/db

2016-03-15 10:03:45 [21209] New setting: logdir: /usr/local/squidGuard/log

2016-03-15 10:03:45 [21209] init urllist /usr/local/squidGuard/db/dest/zapret

2016-03-15 10:03:45 [21209] loading dbfile /usr/local/squidGuard/db/dest/zapret.db

2016-03-15 10:03:45 [21209] squidGuard 1.4 started (1458025425.003)

2016-03-15 10:03:45 [21209] squidGuard ready for requests (1458025425.004)

2016-03-15 10:03:45 [21209] source not found

2016-03-15 10:03:45 [21209] no ACL matching source, using default

OK rewrite-url="http://localhost/msg.html"

2016-03-15 10:03:45 [21209] squidGuard stopped (1458025425.004)

 

но squid почему-то редиректить не хочет. Ругается на точку в конце

 

2016-03-14 19:46:34 [16349] Warning: Possible bypass attempt. Found a trailing dot in the domain name: http://vkmp3.su/mp3/Обращение%20Халифа%20правоверных./

 

Что делать?

Share this post


Link to post
Share on other sites

Кстати, натолкнулся тут на проект уважаемого max1976 (https://github.com/max197616/nfqfilter/tree/master/contrib). Кто-то использует его? Как впечатления?

 

Пока не используем, но очень следим :-), наверное это самый перспективный и самый высокопроизводительный опенсорс проект по блокировке zapretinfo. Почитайте эту тему, тут много отчётов по проверкам, багрепортов и исправлений.

Share this post


Link to post
Share on other sites

2fox_m, если не ошибаюсь - последние n-страниц идёт обсуждение именно этого проекта )

Пора б уже отпочковывать в отдельную ветку.

Share this post


Link to post
Share on other sites

2fox_m, если не ошибаюсь - последние n-страниц идёт обсуждение именно этого проекта )

Пора б уже отпочковывать в отдельную ветку.

 

Как раз, сейчас их и читаю) Очень заинтересовало.

Share this post


Link to post
Share on other sites

В переменную CFLAGS добавлял -static - не помогло. Направьте, пожалуйста, как правильно сделать. Надо играться с флагом static или все нужные библиотеки в переменной LIBS достаточно перечислить?

 

Если вы хотите слинковать и poco-библиотеки статически, то сначала надо poco собрать со статическими библиотеками. После этого должно будет собраться с флагом -static.

 

Один из пользователей прогнал проверочную программу от ркн - nfqfilter не допустил ни одного пропуска.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now