Перейти к содержимому
Калькуляторы
Блокировка веб ресурса  

518 пользователей проголосовало

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

2max1976, закончилась проверка. с win xp, то есть только http, без https.

две ссылки:

mp3vega.com/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9…

vse-soski.ru/category\kurganskaya-obl/vargashi/

Руки б пооборвать "добавляторам" ссылок.

 

При необходимости сделаю дам трафика проверки этих ссылок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2max1976, закончилась проверка. с win xp, то есть только http, без https.

две ссылки:

mp3vega.com/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9…

vse-soski.ru/category\kurganskaya-obl/vargashi/

Руки б пооборвать "добавляторам" ссылок.

 

При необходимости сделаю дам трафика проверки этих ссылок.

 

У меня обе указанные ссылки блокируются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что то таже самая ошибка. Что за ndpiwrapper?

 

Обновите исходники с github'а. Файл присутствует в репозитории.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

max1976, интересное нашел:

http://e38.us

блокируется, но если добавить точку, то перестаёт блокироваться: http://e38.us./

в реестре запись именно с точкой.

 

аналогично с другими. например www.51slot.ru. работает, но в реестре эта запись без точки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

max1976, интересное нашел:

http://e38.us

блокируется, но если добавить точку, то перестаёт блокироваться: http://e38.us./

в реестре запись именно с точкой.

 

аналогично с другими. например www.51slot.ru. работает, но в реестре эта запись без точки.

 

Исправлено, обновитесь с github'а.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2max1976, обновил.

 

Записи с точкой блокируются.

На тестовой win7 получил такой список (он уже значительно меньше предыдущих):

http://vse-soski.ru/category\kurganskaya-obl/vargashi/  TYPE
http://www.LuxTorrent.com/filmi/5463-zatmenie-regression-2015-bdrip-720p-l.html  TYPE
http://4fun.mksat.net:8888/137417?filelist=1  TYPE
http://www.Vip-66.ru  TYPE
http://www.Prostitutki-samary.org  TYPE
http://www.MgnDosug.ru  TYPE
http://www.MgnFei.ru  TYPE
http://37.139.28.143:8001/  TYPE
http://EvroBox.net/2057-kuhnya-2012-vse-serii.html  TYPE
http://www.LuxTorrent.com/seriali/4629-metod-01-10-iz-16-2015-hdtvrip.html  TYPE
http://OnlyFilm.tv/serial/3864-metod-2015.html  TYPE
http://SharElita.com/16756-metod-2015-hdtvrip.html  TYPE
http://www.Cpravki.biz  TYPE
http://File-Tracker.net/topic/34170/�����_����__Pay_the_Ghost_���_�����_2015
_�_�����_�������_WEBDLRip_DVO  TYPE
http://File-Tracker.net/topic/34171/�����_����__Pay_the_Ghost_���_�����_2015
_�_�����_�������_WEBDLRip_DVO?view=newest  TYPE
http://www.FileBase.ws/torrents/serials/205429/  TYPE
http://www.FileBase.ws/torrents/serials/205517/  TYPE
http://www.FileBase.ws/vod/watch.php?id=828  TYPE
http://NemaloKnig.info/book-133651.html  TYPE
http://Novoe-Kino.com/komedii/23289-kuhnya-smotret-onlayn-novye-serii-novyy-sezon-besplatno-
bez-sms-registracii-skachat_24_10_2013.html  TYPE
http://FreeZee.ru/15816-kuhnya-4-sezon-1-20-21-seriya.html  TYPE
http://booksss.Org/n/book/115924-256697.html#.VOxsYOinBc8  TYPE
 TYPE
http://www.Dosug24.biz  TYPE
http://padonki.org:8080/creo.do?creoId=14262  TYPE
http://ShefDostal.org/chjornyj-spisok-sotrudnikov/item/3151-kudryashov-sergej-nikolaevich.html  TYPE
http://www.ShefDostal.org/chjornyj-spisok-sotrudnikov/item/3151-kudryashov-sergej-nikolaevich.html  TYPE
http://Habklad.net  TYPE
http://www.NURRU.com  TYPE

*тут у ссылок File-Tracker.net случилась беда с кодировкой при копировании.

 

При дальнейшем прогоне через fullreport.exe почти на всех ссылках отображается заглушка, кроме следующих:

http://padonki.org:8080/creo.do?creoId=14262
http://mp3vega.com/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9…
http://37.139.28.143:8001/
http://4fun.mksat.net:8888/137417?filelist=1
http://vse-soski.ru/category\kurganskaya-obl/vargashi/

 

 

На win7 через ie эти ссылки открываются.

На компе с linux через seamonkey и далеко не новый firefox ссылки с vse-soski.ru и mp3vega.com из списка выше - утыкаются в заглушку с блокировкой.

Остальные - открываются

 

файл protocols:

tcp:24680,tcp:8080,tcp:8001,tcp:8888@HTTP

 

правила iptables вида:

iptables -t mangle -A PREROUTING -s <srcip> -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass

то есть нет привязки к порту назначения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

При дальнейшем прогоне через fullreport.exe почти на всех ссылках отображается заглушка, кроме следующих:

http://padonki.org:8080/creo.do?creoId=14262
http://mp3vega.com/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9…
http://37.139.28.143:8001/
http://4fun.mksat.net:8888/137417?filelist=1
http://vse-soski.ru/category\kurganskaya-obl/vargashi/

 

 

На win7 через ie эти ссылки открываются.

На компе с linux через seamonkey и далеко не новый firefox ссылки с vse-soski.ru и mp3vega.com из списка выше - утыкаются в заглушку с блокировкой.

Остальные - открываются

 

файл protocols:

tcp:24680,tcp:8080,tcp:8001,tcp:8888@HTTP

 

правила iptables вида:

iptables -t mangle -A PREROUTING -s <srcip> -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass

то есть нет привязки к порту назначения.

 

Все ссылки с портами блокируются что в ie, что в других браузерах. Наверное у вас трафик на фильтр попадает только с портом назначения 80.

Другое дело с

http://vse-soski.ru/category\kurganskaya-obl/vargashi/

. Ie меняет \ на /, поэтому и не блокируется.

С

http://mp3vega.com/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9…

проблема в том, что ie символ … подставляет в виде кода 0x85, а не виде unicode.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все проблемные ситуации с кривыми url из выгрузки на данный момент решены. Необходимо обновить конфигуратор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

max1976, как собрать nfqfilter со статической линковкой библиотек?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

max1976, как собрать nfqfilter со статической линковкой библиотек?

 

ndpi линкуется статически, остальное - надо править configure.ac.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2max1976, забрал новый конфигуратор.

Есть положительные изменения. Спасибо.

 

Тестирую с win7.

 

Программа показывает доступность следующих ссылок:

http://www.LuxTorrent.com/filmi/5463-zatmenie-regression-2015-bdrip-720p-l.html  TYPE
http://4fun.mksat.net:8888/137417?filelist=1  TYPE
http://www.Vip-66.ru  TYPE
http://www.Prostitutki-samary.org  TYPE
http://www.MgnDosug.ru  TYPE
http://www.MgnFei.ru  TYPE
http://37.139.28.143:8001/  TYPE
http://EvroBox.net/2057-kuhnya-2012-vse-serii.html  TYPE
http://www.LuxTorrent.com/seriali/4629-metod-01-10-iz-16-2015-hdtvrip.html  TYPE
http://SharElita.com/16756-metod-2015-hdtvrip.html  TYPE
http://www.Cpravki.biz  TYPE
http://File-Tracker.net/topic/34170/�����_����__Pay_the_Ghost_���_�����_2015
_�_�����_�������_WEBDLRip_DVO  TYPE
http://File-Tracker.net/topic/34171/�����_����__Pay_the_Ghost_���_�����_2015
_�_�����_�������_WEBDLRip_DVO?view=newest  TYPE
http://www.FileBase.ws/torrents/serials/205429/  TYPE
http://www.FileBase.ws/torrents/serials/205517/  TYPE
http://www.FileBase.ws/vod/watch.php?id=828  TYPE
http://NemaloKnig.info/book-133651.html  TYPE
http://FreeZee.ru/15816-kuhnya-4-sezon-1-20-21-seriya.html  TYPE
http://Novoe-Kino.com/komedii/23289-kuhnya-smotret-onlayn-novye-serii-novyy-sezon-besplatno-
bez-sms-registracii-skachat_24_10_2013.html  TYPE
http://booksss.Org/n/book/115924-256697.html#.VOxsYOinBc8  TYPE
http://www.Dosug24.biz  TYPE
http://padonki.org:8080/creo.do?creoId=14262  TYPE
http://www.ShefDostal.org/chjornyj-spisok-sotrudnikov/item/3151-kudryashov-sergej-
nikolaevich.html  TYPE
http://ShefDostal.org/chjornyj-spisok-sotrudnikov/item/3151-kudryashov-sergej-nikolaevich.html  
TYPE
http://Habklad.net  TYPE
http://www.NURRU.com  TYPE

увеличение параметра max_pending_packets до 10240 ничего особо не меняет. список остаётся неизменным.

 

fullreport.exe по всем, кроме трёх, рисует страницу заглушки.

браузер ведёт себя аналогично.

 

продолжают открываться:

http://4fun.mksat.net:8888/137417?filelist=1
http://37.139.28.143:8001/
http://padonki.org:8080/creo.do?creoId=14262

при этом на фильтр заворачивается весь tcp-трафик, вне зависимости от порта назначения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

параллельно проводу провожу проверку на win xp, со старым ie.

Программа проверки начала показывать кучу доступных https записей.

 

при

block_undetected_ssl = true

 

добавление/удаление параметра sslips = /etc/nfqfilter/ssl_ips на результат проверки не влияет (

 

При этом в firefox все https-записи недоступны

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Программа показывает доступность следующих ссылок:

Необходимо включить в конфиге nfqfilter

lower_host = true

 

продолжают открываться:

Проверьте, действительно ли этот трафик попадает в nfqfilter.

 

параллельно проводу провожу проверку на win xp, со старым ie.

Программа проверки начала показывать кучу доступных https записей.

 

при

block_undetected_ssl = true

 

добавление/удаление параметра sslips = /etc/nfqfilter/ssl_ips на результат проверки не влияет (

 

При этом в firefox все https-записи недоступны

 

Используется последняя версия nfqfilter (вчера была обновлена основная master ветка проекта)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2max1976, lower_host = true включено.

фильтр - является шлюзом по умолчанию для тестовых машин.

трафик в фильтр загоняется правилом:

iptables -t mangle -A PREROUTING -s <src-ip> -p tcp -m tcp -j NFQUEUE --queue-num 1

 

версия nfqfilter - пятничная, экспериментальная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2max1976, lower_host = true включено.

фильтр - является шлюзом по умолчанию для тестовых машин.

трафик в фильтр загоняется правилом:

iptables -t mangle -A PREROUTING -s <src-ip> -p tcp -m tcp -j NFQUEUE --queue-num 1

 

версия nfqfilter - пятничная, экспериментальная.

 

За выходные были обновления, обновляйтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2max1976, обновился. win7 теперь показывает только три записи:

 

http://4fun.mksat.net:8888/137417?filelist=1
http://37.139.28.143:8001/
http://padonki.org:8080/creo.do?creoId=14262

 

тест с win xp будет проводиться несколько дольше.

но в первой тысяче проверок уже штук 7 https выскочило.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ndpi линкуется статически, остальное - надо править configure.ac.

 

В переменную CFLAGS добавлял -static - не помогло. Направьте, пожалуйста, как правильно сделать. Надо играться с флагом static или все нужные библиотеки в переменной LIBS достаточно перечислить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут каждый должен понять что он хочет, сделать систему,

что бы не один запрещенный пакет не прошел, тогда это DPI однозначно.

Или систему для отмаза типа пришли проверили ну типа фильтрует и ушли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут каждый должен понять что он хочет, сделать систему,

что бы не один запрещенный пакет не прошел, тогда это DPI однозначно.

Или систему для отмаза типа пришли проверили ну типа фильтрует и ушли.

ИМХО абсолютная глупость заниматься скурпулезным фильтрованием. Самый правильный вариант - сделать так, чтобы тебя не наказали после очередной проверки, но при этом не заблокировать пол Интернета своим абонентам, что как раз получается при блокировании по IP. Вот потому и затеваются пляски с DPI.

Изменено пользователем apog

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, есть вот такой URL

 

SquidGuard на него реагирует,

 

[root@rzs squid]# echo "vkmp3.su/mp3/Обращение%20Халифа%20правоверных./ 127.0.0.1/ - - GET" | squidGuard -c /usr/local/squidGuard/squidGuard.conf -d

2016-03-15 10:03:45 [21209] New setting: dbhome: /usr/local/squidGuard/db

2016-03-15 10:03:45 [21209] New setting: logdir: /usr/local/squidGuard/log

2016-03-15 10:03:45 [21209] init urllist /usr/local/squidGuard/db/dest/zapret

2016-03-15 10:03:45 [21209] loading dbfile /usr/local/squidGuard/db/dest/zapret.db

2016-03-15 10:03:45 [21209] squidGuard 1.4 started (1458025425.003)

2016-03-15 10:03:45 [21209] squidGuard ready for requests (1458025425.004)

2016-03-15 10:03:45 [21209] source not found

2016-03-15 10:03:45 [21209] no ACL matching source, using default

OK rewrite-url="http://localhost/msg.html"

2016-03-15 10:03:45 [21209] squidGuard stopped (1458025425.004)

 

но squid почему-то редиректить не хочет. Ругается на точку в конце

 

2016-03-14 19:46:34 [16349] Warning: Possible bypass attempt. Found a trailing dot in the domain name: http://vkmp3.su/mp3/Обращение%20Халифа%20правоверных./

 

Что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, натолкнулся тут на проект уважаемого max1976 (https://github.com/max197616/nfqfilter/tree/master/contrib). Кто-то использует его? Как впечатления?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, натолкнулся тут на проект уважаемого max1976 (https://github.com/max197616/nfqfilter/tree/master/contrib). Кто-то использует его? Как впечатления?

 

Пока не используем, но очень следим :-), наверное это самый перспективный и самый высокопроизводительный опенсорс проект по блокировке zapretinfo. Почитайте эту тему, тут много отчётов по проверкам, багрепортов и исправлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2fox_m, если не ошибаюсь - последние n-страниц идёт обсуждение именно этого проекта )

Пора б уже отпочковывать в отдельную ветку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2fox_m, если не ошибаюсь - последние n-страниц идёт обсуждение именно этого проекта )

Пора б уже отпочковывать в отдельную ветку.

 

Как раз, сейчас их и читаю) Очень заинтересовало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В переменную CFLAGS добавлял -static - не помогло. Направьте, пожалуйста, как правильно сделать. Надо играться с флагом static или все нужные библиотеки в переменной LIBS достаточно перечислить?

 

Если вы хотите слинковать и poco-библиотеки статически, то сначала надо poco собрать со статическими библиотеками. После этого должно будет собраться с флагом -static.

 

Один из пользователей прогнал проверочную программу от ркн - nfqfilter не допустил ни одного пропуска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас