Перейти к содержимому
Калькуляторы
Блокировка веб ресурса  

518 пользователей проголосовало

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

Перебрал несколько серверов, дистрибутивов.

всё-равно не происходит блокировки таких ресурсов:

http://37.139.28.143:8001/
http://195.2.252.170:81/music/%D0%9C%D0%A3%D0%A1%D0%90%20%D0%90%D0%91%D0%A3%20%D0%AE%D0%A1%D0%A3%D0%A4.html
http://195.2.252.170:81/music/%D0%9C%D1%83%D1%81%D0%B0%20%D0%90%D0%B1%D1%83%20%D0%AE%D1%81%D1%83%D1%84.html

хоть из браузеров в linux, хоть в win.

 

 

содержимое protocols:

tcp:81,tcp:8080,tcp:8001,tcp:888@HTTP
tcp:16869@SSL

 

RegisterCheck вообще выплёвывает огромный список доступных ссылок, приемущественно содержащие кирилицу и всякие знаки припенания.

дальнейшая прогонка этого списка через fullreport - показывает заглушку на скриншотах. за исключением ранее указанных ресурсов. они - открываются.

 

куда копать?

 

Как временный вариант попробуй в файле protocols заменить tcp:81 на ip:81

У меня сработало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

tcp:81 на ip:81

ничего не понимаю!

 

оставил в protocols такое:

ip:81@HTTP
tcp:16869@SSL

 

или такое:

ip:8001@HTTP
tcp:16869@SSL

 

 

начинает блокировать ссылки

http://37.139.28.143:8001/
http://195.2.252.170:81/music/%D0%9C%D0%A3%D0%A1%D0%90%20%D0%90%D0%91%D0%A3%20%D0%AE%D0%A1%D0%A3%D0%A4.html

при любом из вышеуказанных protocols

 

вот как так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я ещё только когда ставил extfilter, то же тогда увидел такую закономерность, но так и не понял почему так.

Но работает :) .

 

Причем в таком варианте похоже особо даже нет необходимости следить за портами ссылок и добавлять новые порты.

Помню в списке даже была ссылка с портом 14751. Так она сразу блокировалась.

А заметил я её в своё время случайно, просто просматривая список на момент присутствия новых портов.

Изменено пользователем Rick

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как extfilter'ом или nfqfilter'ом блокировать вот такие записи из реестра?

 

newcamd525://iserver1.tv:4001

newcamd525://iserver1.tv:4002

newcamd525://iserver1.tv:5000

newcamd525://iserver2.tv:4001

newcamd525://iserver2.tv:4002

newcamd525://iserver2.tv:5000

newcamd525://iserver3.tv:4001

newcamd525://iserver3.tv:4002

newcamd525://iserver3.tv:5000

newcamd525://iserver4.tv:4001

newcamd525://iserver4.tv:4002

newcamd525://iserver4.tv:5000

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну судя по всему - это кард шаринг. и рускомнадзор ни как не документировал сие

по сему проще блокировать протокол TCP на эти порты

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

запрещенную информацию научились распространять и через шару?)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

запрещенную информацию научились распространять и через шару?)))

Это копирасы от ТВ СимБурДе развели.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У кого какие карты сетевые используются для DPDK и exFilter?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновился ExtFilter. В новой версии рекомендую не загружать определения портов (переменная protocols в конфиге).

Тестируйте, сообщайте о багах :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновился ExtFilter. В новой версии рекомендую не загружать определения портов (переменная protocols в конфиге).

Тестируйте, сообщайте о багах :)

 

А теперь несколько портов указать нельзя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновился ExtFilter. В новой версии рекомендую не загружать определения портов (переменная protocols в конфиге).

Тестируйте, сообщайте о багах :)

 

А теперь несколько портов указать нельзя?

 

На данный момент нельзя. Пока можно указывать только один порт. Я верну поддержку более одного порта чуть позже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У кого какие карты сетевые используются для DPDK и exFilter?

 

Кучу людей используют exFilter + dpdk, неужели так сложно подсказать по железу, не хочу ошибиться при выборе 10G сетевой карты.

 

Из того что сейчас рассматриваю: INTEL X540-T1\2 X550-T2. Из процессоров есть E5606

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У кого какие карты сетевые используются для DPDK и exFilter?

 

Кучу людей используют exFilter + dpdk, неужели так сложно подсказать по железу, не хочу ошибиться при выборе 10G сетевой карты.

 

Из того что сейчас рассматриваю: INTEL X540-T1\2 X550-T2. Из процессоров есть E5606

 

Посмотрите тут тестированные с DPDK

У меня Intel® Ethernet Server Adapter I340-T4 ее в списках нет, но есть 350. Там не сильно много различий вроде все работает.

у max1976 Intel® 82599ES 10 Gigabit Ethernet Controller

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У кого какие карты сетевые используются для DPDK и exFilter?

 

Кучу людей используют exFilter + dpdk, неужели так сложно подсказать по железу, не хочу ошибиться при выборе 10G сетевой карты.

 

Из того что сейчас рассматриваю: INTEL X540-T1\2 X550-T2. Из процессоров есть E5606

 

Посмотрите тут тестированные с DPDK

У меня Intel® Ethernet Server Adapter I340-T4 ее в списках нет, но есть 350. Там не сильно много различий вроде все работает.

у max1976 Intel® 82599ES 10 Gigabit Ethernet Controller

 

Спасибо, у меня сомнения в том плане как лучше это всё реализовать (зеркало).

 

Поставить в exFilter 10G сетёвку (RJ-45 или SFP+), но со стороны ядра сейчас нет возможности подключить 10G (есть только SFP-RJ45 1G или XFP 10GE, но они заняты).

 

Пока что в варианте с nfqfilter идёт линк от сервера (82576 1GE) <—> до MX480 SFP-RJ45 (1GE).

 

Аплинки уже 10GE, с которых как раз нужно будет зеркалить на exFilter, в перспективе, в пиках исходящий трафик ~3Gbs.

 

То есть как я понимаю в любом случае самым оптимальным вариантом будет поставить с двух сторон 10GE от сервера до ядра. Можно конечно на агрегации отзеркалить, там EX3200, но опять же, сервер не переварит больше 1G от аплинков...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тестируйте, сообщайте о багах :)

 

только что забрал extFilter с git

собрал, запустил, словил такое:

 

http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://padonki.org:8080/creo.do?creoId=14262

 

в предыдущей версии, при тех же условиях, этого не было.

 

выставил в конфиге url_additional_info=none

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тестируйте, сообщайте о багах :)

 

только что забрал extFilter с git

собрал, запустил, словил такое:

 

http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://padonki.org:8080/creo.do?creoId=14262

 

в предыдущей версии, при тех же условиях, этого не было.

 

выставил в конфиге url_additional_info=none

 

Судя по всему на extfilter попадает трафик с редиректом. Неправильно включили extfilter в свою сеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

max1976, попадает. но раньше тоже попадал и было всё ровно.

 

4KJbGBa.png

вот прям сейчас идёт проверка...

 

но браузер, по любой из них, выплёвывает заглушку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может кто проверить блокирует ли nfqfilter эти ссылки?

 

http://akibaaqkikan.club/?p=242

http://www.singaporepools.com.sg/en/Pages/default.aspx

http://www.orgmanchemical.com/products

Изменено пользователем nma

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nma, браузер на все три выплюнул заглушку. extFilter - свежий.

 

wget отдал заглушки.

nfqfilter - старый, мартовский.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2016-11-03 11:28:06.756 [3277] Fatal Application - Minimum number of required cores is 2
2016-11-03 11:28:06.756 [3277] Debug Application - Shutting down
2016-11-03 11:28:06.756 [3277] Debug Application - Uninitializing subsystem: Logging Subsystem

Тестовый тазик на Intel® Core2 Duo CPU E7200 @ 2.53GHz

Что может быть не так ?

Изменено пользователем flow-control

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2016-11-03 11:28:06.756 [3277] Fatal Application - Minimum number of required cores is 2
2016-11-03 11:28:06.756 [3277] Debug Application - Shutting down
2016-11-03 11:28:06.756 [3277] Debug Application - Uninitializing subsystem: Logging Subsystem

Тестовый тазик на Intel® Core2 Duo CPU E7200 @ 2.53GHz

Что может быть не так ?

 

Нужно минимум 2 свободных ядра, не считая master. Т.е. запустить можно не менее чем на 4х ядерном процессоре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

итог:

ydpYTnV.png

 

запустил FUllReport - выдал 145 заглушек...

 

хотя те же www.galaxysports.com и va-bank.by открываются в ie через раз. последний - так почти каждый раз.

хотя extFilter генерит ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот прям сейчас идёт проверка...

 

но браузер, по любой из них, выплёвывает заглушку

 

Ну так видимо некорректно настроили проверяющую программу. Там надо заголовки настроить под правильный текст.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно минимум 2 свободных ядра, не считая master. Т.е. запустить можно не менее чем на 4х ядерном процессоре.

ОК.Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nma, браузер на все три выплюнул заглушку. extFilter - свежий.

 

wget отдал заглушки.

nfqfilter - старый, мартовский.

Спасибо, но нужен именно nfqfilter. т.к. стоит он, а установленный вчера аппаратный ревизор говорит что эти ссылки не блокируются

Изменено пользователем nma

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас