kisa Опубликовано 20 апреля, 2016 · Жалоба Подскажите пожалуйста еще вот такой момент, а есть сейчас в реестре типы записей, которые надо блокировать по IP безусловно и всегда? max1976, nfqfilter_config выгружает такие адреса куда-нибудь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 20 апреля, 2016 · Жалоба Выгружает и делает в кваге нулроут Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 20 апреля, 2016 (изменено) · Жалоба я не знаю почему, но у меня перестало блокировать https, например урл https://ibsearch.xxx/images/22333#image есть правило iptables -A FORWARD -m mark --mark 17 -p tcp -j REJECT --reject-with tcp-reset в конфиге send_rst = true пакеты идут через сервер с nfqfilter, не блокируется tcpdump: listening on control, link-type EN10MB (Ethernet), capture size 262144 bytes 13:31:26.739657 IP (tos 0x0, ttl 127, id 5938, offset 0, flags [DF], proto TCP (6), length 1400) 109.248.34.254.50121 > 217.69.136.175.443: Flags [.], cksum 0xdf29 (correct), seq 3657498811:3657500171, ack 3059068422, win 16345, length 1360 13:31:26.739721 IP (tos 0x0, ttl 126, id 5938, offset 0, flags [DF], proto TCP (6), length 1400) 109.248.34.254.50121 > 217.69.136.175.443: Flags [.], cksum 0xdf29 (correct), seq 0:1360, ack 1, win 16345, length 1360 13:31:26.739735 IP (tos 0x0, ttl 127, id 5939, offset 0, flags [DF], proto TCP (6), length 967) 109.248.34.254.50121 > 217.69.136.175.443: Flags [P.], cksum 0x15f3 (correct), seq 1360:2287, ack 1, win 16345, length 927 13:31:26.739759 IP (tos 0x0, ttl 126, id 5939, offset 0, flags [DF], proto TCP (6), length 967) 109.248.34.254.50121 > 217.69.136.175.443: Flags [P.], cksum 0x15f3 (correct), seq 1360:2287, ack 1, win 16345, length 927 13:31:26.739773 IP (tos 0x0, ttl 127, id 5940, offset 0, flags [DF], proto TCP (6), length 120) 109.248.34.254.50045 > 104.28.30.161.443: Flags [P.], cksum 0x979f (correct), seq 3088010794:3088010874, ack 3486788246, win 36467, length 80 13:31:26.739791 IP (tos 0x0, ttl 126, id 5940, offset 0, flags [DF], proto TCP (6), length 120) 109.248.34.254.50045 > 104.28.30.161.443: Flags [P.], cksum 0x979f (correct), seq 0:80, ack 1, win 36467, length 80 13:31:26.749654 IP (tos 0x0, ttl 55, id 48388, offset 0, flags [DF], proto TCP (6), length 40) 217.69.136.175.443 > 109.248.34.254.50121: Flags [.], cksum 0x95d7 (correct), seq 1, ack 2287, win 6533, length 0 13:31:26.749715 IP (tos 0x0, ttl 54, id 48388, offset 0, flags [DF], proto TCP (6), length 40) 217.69.136.175.443 > 109.248.34.254.50121: Flags [.], cksum 0x95d7 (correct), seq 1, ack 2287, win 6533, length 0 13:31:26.749727 IP (tos 0x0, ttl 55, id 48389, offset 0, flags [DF], proto TCP (6), length 540) 217.69.136.175.443 > 109.248.34.254.50121: Flags [P.], cksum 0xcc98 (correct), seq 1:501, ack 2287, win 6533, length 500 13:31:26.749756 IP (tos 0x0, ttl 54, id 48389, offset 0, flags [DF], proto TCP (6), length 540) 217.69.136.175.443 > 109.248.34.254.50121: Flags [P.], cksum 0xcc98 (correct), seq 1:501, ack 2287, win 6533, length 500 13:31:26.769605 IP (tos 0x0, ttl 57, id 43380, offset 0, flags [DF], proto TCP (6), length 40) 104.28.30.161.443 > 109.248.34.254.50045: Flags [.], cksum 0xd1d0 (correct), seq 1, ack 80, win 35, length 0 13:31:26.769666 IP (tos 0x0, ttl 56, id 43380, offset 0, flags [DF], proto TCP (6), length 40) 104.28.30.161.443 > 109.248.34.254.50045: Flags [.], cksum 0xd1d0 (correct), seq 1, ack 80, win 35, length 0 13:31:26.892053 IP (tos 0x0, ttl 127, id 5941, offset 0, flags [DF], proto TCP (6), length 41) 109.248.34.254.50105 > 188.254.58.117.80: Flags [.], cksum 0xc4cc (correct), seq 2567739025:2567739026, ack 3017439752, win 16658, length 1 13:31:26.892332 IP (tos 0x0, ttl 126, id 5941, offset 0, flags [DF], proto TCP (6), length 41) 109.248.34.254.50105 > 188.254.58.117.80: Flags [.], cksum 0xc4cc (correct), seq 0:1, ack 1, win 16658, length 1 13:31:26.926589 IP (tos 0x0, ttl 56, id 54001, offset 0, flags [DF], proto TCP (6), length 40) 188.254.58.117.80 > 109.248.34.254.50105: Flags [.], cksum 0x01ce (correct), seq 1, ack 1, win 1041, length 0 13:31:26.926657 IP (tos 0x0, ttl 55, id 54001, offset 0, flags [DF], proto TCP (6), length 40) 188.254.58.117.80 > 109.248.34.254.50105: Flags [.], cksum 0x01ce (correct), seq 1, ack 1, win 1041, length 0 13:31:26.952164 IP (tos 0x0, ttl 127, id 5942, offset 0, flags [DF], proto TCP (6), length 40) 109.248.34.254.50121 > 217.69.136.175.443: Flags [.], cksum 0x6c54 (correct), seq 2287, ack 501, win 16660, length 0 13:31:26.952191 IP (tos 0x0, ttl 126, id 5942, offset 0, flags [DF], proto TCP (6), length 40) 109.248.34.254.50121 > 217.69.136.175.443: Flags [.], cksum 0x6c54 (correct), seq 2287, ack 501, win 16660, length 0 так же при запуске скрипта выгрузки далеко не с первого раза получается root@skyprox-main:/home/rkn/zapret# ./zapret.pl Subroutine _call redefined at (eval 147) line 50. Subroutine OperatorRequestService::want_som redefined at (eval 147) line 92. Subroutine AUTOLOAD redefined at (eval 147) line 109. Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 147) line 107. Subroutine OperatorRequestService::getResult redefined at (eval 147) line 107. Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 147) line 107. Subroutine OperatorRequestService::sendRequest redefined at (eval 147) line 107. Use of uninitialized value $res in string eq at ./zapret.pl line 395. Use of uninitialized value $code in concatenation (.) or string at ./zapret.pl line 407. Died at ./zapret.pl line 409. root@skyprox-main:/home/rkn/zapret# ./zapret.pl Subroutine _call redefined at (eval 129) line 50. Subroutine OperatorRequestService::want_som redefined at (eval 129) line 92. Subroutine AUTOLOAD redefined at (eval 129) line 109. Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 129) line 107. Subroutine OperatorRequestService::sendRequest redefined at (eval 129) line 107. Subroutine OperatorRequestService::getResult redefined at (eval 129) line 107. Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 129) line 107. Subroutine _call redefined at (eval 154) line 50. Subroutine OperatorRequestService::want_som redefined at (eval 154) line 92. Subroutine AUTOLOAD redefined at (eval 154) line 109. Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 154) line 107. Subroutine OperatorRequestService::sendRequest redefined at (eval 154) line 107. Subroutine OperatorRequestService::getResult redefined at (eval 154) line 107. Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 154) line 107. Use of uninitialized value $res in string eq at ./zapret.pl line 395. Use of uninitialized value $code in concatenation (.) or string at ./zapret.pl line 407. Died at ./zapret.pl line 409. Изменено 20 апреля, 2016 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 20 апреля, 2016 (изменено) · Жалоба Запускаю программу проверки от rkn, дамп свежий сконвертировал через конвертер. Пишет доступно кучу URL типа таких: www.youtube.com/user/NusraInfoVideos/videos В колонке Изменение IP-адресов показано: Старый IP: 74.125.196.132 Новый IP: 64.233.163.198 Маршруты есть только такие: ip r | grep 64.233.163. 64.233.163.141 via x.x.x.x dev eth0 proto zebra 64.233.163.197 via x.x.x.x dev eth0 proto zebra ip r | grep 74.125.19 74.125.196.132 via x.x.x.x dev eth0 proto zebra Открываешь эти URL в браузере - блокируется. С чем может быть связано такое поведение программы, может днс кэш или нужно keep_resolved = true поменять на false? Изменено 20 апреля, 2016 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 20 апреля, 2016 · Жалоба Если в конфиге send_rst = true то есть правило iptables -A FORWARD -m mark --mark 17 -p tcp -j REJECT --reject-with tcp-reset не нужно. Открываешь эти URL в браузере - блокируется. С чем может быть связано такое поведение программы, может днс кэш или нужно keep_resolved = true поменять на false? keep_resolved = true должно быть именно так, иначе все изученные адреса будут удаляться. Чтобы блокировать youtube, надо изучить все ip адреса (чаще запускать zapret.pl), которые могут отдаваться в вашу сеть. Как только все ip адреса будут отрезолвлены, пропусков youtub'а не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 21 апреля, 2016 (изменено) · Жалоба Если в конфиге send_rst = true то есть правило iptables -A FORWARD -m mark --mark 17 -p tcp -j REJECT --reject-with tcp-reset не нужно. оставил только send_rst = true бестолку пересобрал из гита, бестолку что может быть не так то? пакеты точно идут через фильтр Изменено 21 апреля, 2016 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 21 апреля, 2016 · Жалоба что может быть не так то? пакеты точно идут через фильтр Без дампа это понять невозможно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wed Опубликовано 21 апреля, 2016 · Жалоба Проверьте это правило - весь tcp или только 80 порт у Вас указан? iptables -t mangle -A PREROUTING -s x.x.x.x/y -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 21 апреля, 2016 (изменено) · Жалоба Открываешь эти URL в браузере - блокируется. С чем может быть связано такое поведение программы, может днс кэш или нужно keep_resolved = true поменять на false? keep_resolved = true должно быть именно так, иначе все изученные адреса будут удаляться. Чтобы блокировать youtube, надо изучить все ip адреса (чаще запускать zapret.pl), которые могут отдаваться в вашу сеть. Как только все ip адреса будут отрезолвлены, пропусков youtub'а не будет. Всю ночь по крону запускалось каждые 30 мин zapret.pl и через 2 минуты make_files.pl 2016-04-20 18:16:03 | INFO | main | Quagga configuration successfully saved: added 10 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. 2016-04-20 18:35:14 | INFO | main | Adding 8001 to http protocol 2016-04-20 18:35:35 | INFO | main | Adding 8888 to http protocol 2016-04-20 18:35:43 | INFO | main | Adding 8080 to http protocol 2016-04-20 19:00:13 | INFO | main | Adding 8001 to http protocol 2016-04-20 19:00:35 | INFO | main | Adding 8888 to http protocol 2016-04-20 19:00:43 | INFO | main | Adding 8080 to http protocol 2016-04-20 19:32:14 | INFO | main | Adding 8001 to http protocol 2016-04-20 19:32:35 | INFO | main | Adding 8888 to http protocol 2016-04-20 19:32:43 | INFO | main | Adding 8080 to http protocol 2016-04-20 19:33:05 | INFO | main | Quagga configuration successfully saved: added 49 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. 2016-04-20 20:32:14 | INFO | main | Adding 8001 to http protocol 2016-04-20 20:32:35 | INFO | main | Adding 8888 to http protocol 2016-04-20 20:32:43 | INFO | main | Adding 8080 to http protocol 2016-04-20 20:33:04 | INFO | main | Quagga configuration successfully saved: added 2 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. 2016-04-20 21:32:14 | INFO | main | Adding 8001 to http protocol 2016-04-20 21:32:35 | INFO | main | Adding 8888 to http protocol 2016-04-20 21:32:43 | INFO | main | Adding 8080 to http protocol 2016-04-20 21:33:04 | INFO | main | Quagga configuration successfully saved: added 15 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. 2016-04-20 22:32:14 | INFO | main | Adding 8001 to http protocol 2016-04-20 22:32:34 | INFO | main | Adding 8888 to http protocol 2016-04-20 22:32:42 | INFO | main | Adding 8080 to http protocol 2016-04-20 22:33:04 | INFO | main | Quagga configuration successfully saved: added 15 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. 2016-04-20 23:32:14 | INFO | main | Adding 8001 to http protocol 2016-04-20 23:32:35 | INFO | main | Adding 8888 to http protocol 2016-04-20 23:32:43 | INFO | main | Adding 8080 to http protocol 2016-04-20 23:33:04 | INFO | main | Quagga configuration successfully saved: added 2 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. 2016-04-21 00:32:14 | INFO | main | Adding 8001 to http protocol 2016-04-21 00:32:34 | INFO | main | Adding 8888 to http protocol 2016-04-21 00:32:42 | INFO | main | Adding 8080 to http protocol 2016-04-21 00:33:03 | INFO | main | Quagga configuration successfully saved: added 12 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. 2016-04-21 01:32:14 | INFO | main | Adding 8001 to http protocol 2016-04-21 01:32:35 | INFO | main | Adding 8888 to http protocol 2016-04-21 01:32:43 | INFO | main | Adding 8080 to http protocol 2016-04-21 01:33:04 | INFO | main | Quagga configuration successfully saved: added 1 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. 2016-04-21 02:32:14 | INFO | main | Adding 8001 to http protocol 2016-04-21 02:32:34 | INFO | main | Adding 8888 to http protocol 2016-04-21 02:32:42 | INFO | main | Adding 8080 to http protocol 2016-04-21 02:33:03 | INFO | main | Quagga configuration successfully saved: added 21 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. 2016-04-21 03:32:14 | INFO | main | Adding 8001 to http protocol 2016-04-21 03:32:35 | INFO | main | Adding 8888 to http protocol 2016-04-21 03:32:42 | INFO | main | Adding 8080 to http protocol 2016-04-21 03:33:03 | INFO | main | Quagga configuration successfully saved: added 11 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. 2016-04-21 04:32:14 | INFO | main | Adding 8001 to http protocol 2016-04-21 04:32:35 | INFO | main | Adding 8888 to http protocol 2016-04-21 04:32:42 | INFO | main | Adding 8080 to http protocol 2016-04-21 04:33:03 | INFO | main | Quagga configuration successfully saved: added 1 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. 2016-04-21 05:32:14 | INFO | main | Adding 8001 to http protocol 2016-04-21 05:32:35 | INFO | main | Adding 8888 to http protocol 2016-04-21 05:32:42 | INFO | main | Adding 8080 to http protocol 2016-04-21 05:33:03 | INFO | main | Quagga configuration successfully saved: added 11 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. 2016-04-21 06:32:14 | INFO | main | Adding 8001 to http protocol 2016-04-21 06:32:34 | INFO | main | Adding 8888 to http protocol 2016-04-21 06:32:42 | INFO | main | Adding 8080 to http protocol 2016-04-21 06:33:03 | INFO | main | Quagga configuration successfully saved: added 8 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. 2016-04-21 07:32:14 | INFO | main | Adding 8001 to http protocol 2016-04-21 07:32:34 | INFO | main | Adding 8888 to http protocol 2016-04-21 07:32:42 | INFO | main | Adding 8080 to http protocol 2016-04-21 07:33:04 | INFO | main | Quagga configuration successfully saved: added 16 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. 2016-04-21 08:32:14 | INFO | main | Adding 8001 to http protocol 2016-04-21 08:32:34 | INFO | main | Adding 8888 to http protocol 2016-04-21 08:32:42 | INFO | main | Adding 8080 to http protocol 2016-04-21 08:33:03 | INFO | main | Quagga configuration successfully saved: added 2 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. 2016-04-21 09:32:14 | INFO | main | Adding 8001 to http protocol 2016-04-21 09:32:34 | INFO | main | Adding 8888 to http protocol 2016-04-21 09:32:42 | INFO | main | Adding 8080 to http protocol 2016-04-21 09:33:04 | INFO | main | Quagga configuration successfully saved: added 29 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. 2016-04-21 10:32:14 | INFO | main | Adding 8001 to http protocol 2016-04-21 10:32:35 | INFO | main | Adding 8888 to http protocol 2016-04-21 10:32:43 | INFO | main | Adding 8080 to http protocol 2016-04-21 10:33:05 | INFO | main | Quagga configuration successfully saved: added 50 ips, deleted 2 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. 2016-04-21 10:33:06 | INFO | main | Nfqfilter successfully restarted! 2016-04-21 11:32:13 | INFO | main | Adding 8001 to http protocol 2016-04-21 11:32:34 | INFO | main | Adding 8888 to http protocol 2016-04-21 11:32:42 | INFO | main | Adding 8080 to http protocol 2016-04-21 11:33:03 | INFO | main | Quagga configuration successfully saved: added 2 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole. cat /var/log/zapret_update.log | grep youtube 2016-04-21 12:04:34 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:34 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:34 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:34 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:34 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:34 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:35 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:36 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain viyoutube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:37 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:38 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:39 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:40 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:40 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:40 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:40 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:40 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:40 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:40 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 12:04:40 | DEBUG | main | Domain www.youtube.com already resolved [NS] resolve = 1 resolvers = 8.8.8.8, 4.2.2.1, 4.2.2.3 # резолвить ли хосты в ipv6 адреса ipv6_support = no # сохранять ли уже отрезолвленные записи keep_resolved = true Сражу же после запуска программы множество youtube URL доступно, старый IP: 74.125.196.132, новый IP: 209.85.233.198 ip r | grep 74.125.196 74.125.196.132 via x.x.x.x dev eth0 proto zebra ip r | grep 209.85.233 209.85.233.121 via x.x.x.x dev eth0 proto zebra 209.85.233.197 via x.x.x.x dev eth0 proto zebra Еще чаще запускать не получается из за lastDumpDate <= prev. dump date. Exiting. Поставил resolvers = 8.8.8.8, 4.2.2.1, 4.2.2.3, до этого был unbound внутренний и гугл днс, может он кеширует и не отдаёт новые IP ? У вас в этом плане youtube не пролазиет? Какие NS используете? 209.85.233.198 так и не попал в роутинг... Изменено 21 апреля, 2016 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 21 апреля, 2016 · Жалоба Поставил resolvers = 8.8.8.8, 4.2.2.1, 4.2.2.3, до этого был unbound внутренний и гугл днс, может он кеширует и не отдаёт новые IP ? У вас в этом плане youtube не пролазиет? Какие NS используете? Я использую свои NS сервера. Youtube анализируется по всем доступным от меня адресам. Посмотрите что у вас в БД на этот домен: mysql> select count(*) from zap2_ips where domain like '%youtube.com'; +----------+ | count(*) | +----------+ | 125 | +----------+ 1 row in set (0.05 sec) Это из моей БД, но здесь ещё присутствуют ipv6 записи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 21 апреля, 2016 · Жалоба mysql> select count(*) from zap2_ips where domain like '%youtube.com'; +----------+ | count(*) | +----------+ | 827 | +----------+ 1 row in set (0,07 sec) подозреваю, что там должны быть только ipv4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 21 апреля, 2016 (изменено) · Жалоба Поставил resolvers = 8.8.8.8, 4.2.2.1, 4.2.2.3, до этого был unbound внутренний и гугл днс, может он кеширует и не отдаёт новые IP ? У вас в этом плане youtube не пролазиет? Какие NS используете? Я использую свои NS сервера. Youtube анализируется по всем доступным от меня адресам. Посмотрите что у вас в БД на этот домен: mysql> select count(*) from zap2_ips where domain like '%youtube.com'; +----------+ | count(*) | +----------+ | 125 | +----------+ 1 row in set (0.05 sec) Это из моей БД, но здесь ещё присутствуют ipv6 записи. Database changed mysql> select count(*) from zap2_ips where domain like '%youtube.com'; +----------+ | count(*) | +----------+ | 55 | +----------+ 1 row in set (0.04 sec) Но почему так, всё еще не достаточно часто выполнялся парсинг zapret.pl ? Что ж такое то... Я сейчас пока что вручную добавил в bgpd.conf network 209.85.233.198/32 После последнего запуска zapret.pl в 13:05, записей стало 56 :) Может пересоздать БД ? Изменено 21 апреля, 2016 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 21 апреля, 2016 · Жалоба hsvt, сделайте дамп, пересоздайте базу, прогоните zapret.pl и сравните ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 21 апреля, 2016 (изменено) · Жалоба hsvt, сделайте дамп, пересоздайте базу, прогоните zapret.pl и сравните ) 2016-04-21 13:44:37 | INFO | main | Load iterations: 1, resolved domains: 15747 2016-04-21 13:44:37 | INFO | main | Added: domains: 453, urls: 26381, IPv4 ips: 68325, IPv6 ips: 0, subnets: 0, records: 26364 2016-04-21 13:44:37 | INFO | main | Deleted: old domains: 0, old urls: 0, old ips: 0, old only ips: 0, old subnets: 0, old records: 0 2016-04-21 13:44:37 | INFO | main | Stopping RKN at Thu Apr 21 13:44:37 2016 mysql> select count(*) from zap2_ips where domain like '%youtube.com'; +----------+ | count(*) | +----------+ | 2 | +----------+ 1 row in set (0.04 sec) cat /var/log/zapret_update.log | grep youtube 2016-04-21 13:39:22 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 13:39:22 | DEBUG | main | Added new URL: http://www.youtube.com/watch?v=QoAJCGFVi1o 2016-04-21 13:39:23 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 13:39:23 | DEBUG | main | Added new URL: http://www.youtube.com/watch?v=7nu7SK58PF8 2016-04-21 13:39:23 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 13:39:23 | DEBUG | main | Added new URL: http://www.youtube.com/watch?v=OCwTjXYCUTE 2016-04-21 13:39:24 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 13:39:24 | DEBUG | main | Added new URL: http://www.youtube.com/watch?v=HSHT20R9omc 2016-04-21 13:39:24 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 13:39:24 | DEBUG | main | Added new URL: http://www.youtube.com/watch?v=jk0_tEEY7Ns 2016-04-21 13:39:25 | DEBUG | main | Added new URL: http://www.hityoutube.ru/articles.php?article_id=307 2016-04-21 13:39:25 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 13:39:25 | DEBUG | main | Added new URL: http://www.youtube.com/watch?v=UxmpSAHrnxg 2016-04-21 13:39:25 | DEBUG | main | Added new URL: http://www.youtubelike.com/category/cum 2016-04-21 13:39:25 | DEBUG | main | Domain www.youtube.com already resolved 2016-04-21 13:39:25 | DEBUG | main | Added new URL: http://www.youtube.com/watch?v=msq4koXZzN0 2016-04-21 13:39:25 | DEBUG | main | New resolved ip: 173.194.222.198 for domain www.youtube.com record_id: 75 2016-04-21 13:43:32 | DEBUG | main | New resolved ip: 216.58.214.206 for domain youtube.com record_id: 19597 Изменено 21 апреля, 2016 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 21 апреля, 2016 · Жалоба значит можно вернуть дамп обратно, набраться терпения и подождать пока скрипт насобирает пачку ip-адресов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 21 апреля, 2016 · Жалоба Получается при каждой итерации zapret.pl, dns сервера не могут получить при резолвинге остальные IP ? Тьфу блин, дамп еще случайно перезаписал :) Буду заново собирать скриптом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 21 апреля, 2016 · Жалоба hsvt, если днс выплюнет что-нить новое - скрипт складывает в базку и копит, копит, копит. как хомяк. Так оно полинтернета накопит со временем... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 21 апреля, 2016 · Жалоба hsvt, как часто скрипт выкгрузки запускаете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 21 апреля, 2016 · Жалоба hsvt, как часто скрипт выкгрузки запускаете? Всю ночь по крону запускалось каждые 30 мин zapret.pl и через 2 минуты make_files.pl Сейчас поставил вообще каждые 5 мин, чтобы заполнялось быстрее. hsvt, если днс выплюнет что-нить новое - скрипт складывает в базку и копит, копит, копит. как хомяк. Так оно полинтернета накопит со временем... Но старые записи всё равно же удаляются как и маршруты. Или отрезолвенные IP вообще не удаляются никогда? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 21 апреля, 2016 · Жалоба 2hsvt keep_resolved = true должно быть именно так, иначе все изученные адреса будут удаляться. Чтобы блокировать youtube, надо изучить все ip адреса (чаще запускать zapret.pl), которые могут отдаваться в вашу сеть. Как только все ip адреса будут отрезолвлены, пропусков youtub'а не будет. у меня их уже вообще более 800 накопилось Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 21 апреля, 2016 (изменено) · Жалоба Проверьте это правило - весь tcp или только 80 порт у Вас указан? iptables -t mangle -A PREROUTING -s x.x.x.x/y -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass да, маркирован был 80 порт и порты из protos, добавил маркер на 443 порт и теперь всё ок, благодарю но только остался не понятным момент, bgp на CCR, на нём адрес лист с IP адресами из dump.xml, они завёрнуты на фильтр, но блин айпи адреса то меняются, вот щас сканирую и url доступен, смотрю, а такого ip адреса и нет в дампе Изменено 21 апреля, 2016 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cREoz Опубликовано 22 апреля, 2016 · Жалоба Прошу помощи. Fedora 32, ядро 4.4.6-301.fc23.x86_64 постоянно умирает, правда, обычно втихую(( Сегодня в консоль выпало: на внешнем интерфейсе NAT, т.к. без него пакеты из интернета возвращаются к клиентам напрямую и ничего не работает В чем может быть проблема? Падает NAT? Можно например, поднять прозрачный прокси, завернуть трафик после nfqfilter на него и отключить NAT? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 22 апреля, 2016 · Жалоба В чем может быть проблема? Сколько nfqueue очередей используется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wed Опубликовано 22 апреля, 2016 · Жалоба yKpon Адреса только из файла dump.xml ? Для работы блокировок нужно еще из домена резолвить и добавлять. Не забудьте опцию keep_resolved = true. cREoz Пакеты из интернета и должны возвращаться напрямую. Не знаю точно Вашей схемы, но можно настроить маршрутизацию и обойтись без NATа. Вы схему напишите - как у Вас сделано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cREoz Опубликовано 22 апреля, 2016 (изменено) · Жалоба Сколько nfqueue очередей используется? А сколько по умолчанию? ; Количество потоков обработки пакетов ; num_threads = 2 этот параметр у меня закоментирован, т.к. пробовал ставить 2 и 3, но так еще хуже - в консоли было что-то типа: CPU1 lockup for 22s проц: $ lscpu Architecture: x86_64 CPU op-mode(s): 32-bit, 64-bit Byte Order: Little Endian CPU(s): 4 On-line CPU(s) list: 0-3 Thread(s) per core: 1 Core(s) per socket: 4 Socket(s): 1 NUMA node(s): 1 Vendor ID: GenuineIntel CPU family: 6 Model: 42 Model name: Intel(R) Xeon(R) CPU E31220 @ 3.10GHz Stepping: 7 CPU MHz: 1633.312 CPU max MHz: 3400,0000 CPU min MHz: 1600,0000 BogoMIPS: 6186.07 Virtualization: VT-x L1d cache: 32K L1i cache: 32K L2 cache: 256K L3 cache: 8192K NUMA node0 CPU(s): 0-3 Flags: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx lahf_lm ida arat epb pln pts dtherm tpr_shadow vnmi flexpriority ept vpid xsaveopt И еще, как избавить от ошибок Subroutine _call redefined при запуске zapret.pl Пакеты из интернета и должны возвращаться напрямую. как у Вас сделано? Схема примерно такая: все BRAS-ы параллельно подключены в разрыв между бордером и коммутаторами доступа. nfqfilter одной ногой подключен в бордер, а другой в VLAN, в котором поднят BGP-пиринг на все BRAS-ы с анонсом next-hop-self для запрещенных сайтов. в таком виде трафик от клиентов в интернет проходит через nfqfilter и уходит в бордер, а возвращается обратно с бордера напрямую через BRAS-ы Изменено 25 апреля, 2016 пользователем cREoz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...