Jump to content
Калькуляторы
Блокировка веб ресурса  

545 members have voted

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

Перебрал несколько серверов, дистрибутивов.

всё-равно не происходит блокировки таких ресурсов:

http://37.139.28.143:8001/
http://195.2.252.170:81/music/%D0%9C%D0%A3%D0%A1%D0%90%20%D0%90%D0%91%D0%A3%20%D0%AE%D0%A1%D0%A3%D0%A4.html
http://195.2.252.170:81/music/%D0%9C%D1%83%D1%81%D0%B0%20%D0%90%D0%B1%D1%83%20%D0%AE%D1%81%D1%83%D1%84.html

хоть из браузеров в linux, хоть в win.

 

 

содержимое protocols:

tcp:81,tcp:8080,tcp:8001,tcp:888@HTTP
tcp:16869@SSL

 

RegisterCheck вообще выплёвывает огромный список доступных ссылок, приемущественно содержащие кирилицу и всякие знаки припенания.

дальнейшая прогонка этого списка через fullreport - показывает заглушку на скриншотах. за исключением ранее указанных ресурсов. они - открываются.

 

куда копать?

 

Как временный вариант попробуй в файле protocols заменить tcp:81 на ip:81

У меня сработало.

Share this post


Link to post
Share on other sites

tcp:81 на ip:81

ничего не понимаю!

 

оставил в protocols такое:

ip:81@HTTP
tcp:16869@SSL

 

или такое:

ip:8001@HTTP
tcp:16869@SSL

 

 

начинает блокировать ссылки

http://37.139.28.143:8001/
http://195.2.252.170:81/music/%D0%9C%D0%A3%D0%A1%D0%90%20%D0%90%D0%91%D0%A3%20%D0%AE%D0%A1%D0%A3%D0%A4.html

при любом из вышеуказанных protocols

 

вот как так?

Share this post


Link to post
Share on other sites

Я ещё только когда ставил extfilter, то же тогда увидел такую закономерность, но так и не понял почему так.

Но работает :) .

 

Причем в таком варианте похоже особо даже нет необходимости следить за портами ссылок и добавлять новые порты.

Помню в списке даже была ссылка с портом 14751. Так она сразу блокировалась.

А заметил я её в своё время случайно, просто просматривая список на момент присутствия новых портов.

Edited by Rick

Share this post


Link to post
Share on other sites

А как extfilter'ом или nfqfilter'ом блокировать вот такие записи из реестра?

 

newcamd525://iserver1.tv:4001

newcamd525://iserver1.tv:4002

newcamd525://iserver1.tv:5000

newcamd525://iserver2.tv:4001

newcamd525://iserver2.tv:4002

newcamd525://iserver2.tv:5000

newcamd525://iserver3.tv:4001

newcamd525://iserver3.tv:4002

newcamd525://iserver3.tv:5000

newcamd525://iserver4.tv:4001

newcamd525://iserver4.tv:4002

newcamd525://iserver4.tv:5000

Share this post


Link to post
Share on other sites

ну судя по всему - это кард шаринг. и рускомнадзор ни как не документировал сие

по сему проще блокировать протокол TCP на эти порты

Share this post


Link to post
Share on other sites

запрещенную информацию научились распространять и через шару?)))

Share this post


Link to post
Share on other sites

запрещенную информацию научились распространять и через шару?)))

Это копирасы от ТВ СимБурДе развели.

Share this post


Link to post
Share on other sites

У кого какие карты сетевые используются для DPDK и exFilter?

Share this post


Link to post
Share on other sites

Обновился ExtFilter. В новой версии рекомендую не загружать определения портов (переменная protocols в конфиге).

Тестируйте, сообщайте о багах :)

Share this post


Link to post
Share on other sites

Обновился ExtFilter. В новой версии рекомендую не загружать определения портов (переменная protocols в конфиге).

Тестируйте, сообщайте о багах :)

 

А теперь несколько портов указать нельзя?

Share this post


Link to post
Share on other sites

Обновился ExtFilter. В новой версии рекомендую не загружать определения портов (переменная protocols в конфиге).

Тестируйте, сообщайте о багах :)

 

А теперь несколько портов указать нельзя?

 

На данный момент нельзя. Пока можно указывать только один порт. Я верну поддержку более одного порта чуть позже.

Share this post


Link to post
Share on other sites

У кого какие карты сетевые используются для DPDK и exFilter?

 

Кучу людей используют exFilter + dpdk, неужели так сложно подсказать по железу, не хочу ошибиться при выборе 10G сетевой карты.

 

Из того что сейчас рассматриваю: INTEL X540-T1\2 X550-T2. Из процессоров есть E5606

Share this post


Link to post
Share on other sites

У кого какие карты сетевые используются для DPDK и exFilter?

 

Кучу людей используют exFilter + dpdk, неужели так сложно подсказать по железу, не хочу ошибиться при выборе 10G сетевой карты.

 

Из того что сейчас рассматриваю: INTEL X540-T1\2 X550-T2. Из процессоров есть E5606

 

Посмотрите тут тестированные с DPDK

У меня Intel® Ethernet Server Adapter I340-T4 ее в списках нет, но есть 350. Там не сильно много различий вроде все работает.

у max1976 Intel® 82599ES 10 Gigabit Ethernet Controller

Share this post


Link to post
Share on other sites

У кого какие карты сетевые используются для DPDK и exFilter?

 

Кучу людей используют exFilter + dpdk, неужели так сложно подсказать по железу, не хочу ошибиться при выборе 10G сетевой карты.

 

Из того что сейчас рассматриваю: INTEL X540-T1\2 X550-T2. Из процессоров есть E5606

 

Посмотрите тут тестированные с DPDK

У меня Intel® Ethernet Server Adapter I340-T4 ее в списках нет, но есть 350. Там не сильно много различий вроде все работает.

у max1976 Intel® 82599ES 10 Gigabit Ethernet Controller

 

Спасибо, у меня сомнения в том плане как лучше это всё реализовать (зеркало).

 

Поставить в exFilter 10G сетёвку (RJ-45 или SFP+), но со стороны ядра сейчас нет возможности подключить 10G (есть только SFP-RJ45 1G или XFP 10GE, но они заняты).

 

Пока что в варианте с nfqfilter идёт линк от сервера (82576 1GE) <—> до MX480 SFP-RJ45 (1GE).

 

Аплинки уже 10GE, с которых как раз нужно будет зеркалить на exFilter, в перспективе, в пиках исходящий трафик ~3Gbs.

 

То есть как я понимаю в любом случае самым оптимальным вариантом будет поставить с двух сторон 10GE от сервера до ядра. Можно конечно на агрегации отзеркалить, там EX3200, но опять же, сервер не переварит больше 1G от аплинков...

Share this post


Link to post
Share on other sites

Тестируйте, сообщайте о багах :)

 

только что забрал extFilter с git

собрал, запустил, словил такое:

 

http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://padonki.org:8080/creo.do?creoId=14262

 

в предыдущей версии, при тех же условиях, этого не было.

 

выставил в конфиге url_additional_info=none

Share this post


Link to post
Share on other sites

Тестируйте, сообщайте о багах :)

 

только что забрал extFilter с git

собрал, запустил, словил такое:

 

http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://block.site.ru/?url=http://padonki.org:8080/creo.do?creoId=14262

 

в предыдущей версии, при тех же условиях, этого не было.

 

выставил в конфиге url_additional_info=none

 

Судя по всему на extfilter попадает трафик с редиректом. Неправильно включили extfilter в свою сеть.

Share this post


Link to post
Share on other sites

max1976, попадает. но раньше тоже попадал и было всё ровно.

 

4KJbGBa.png

вот прям сейчас идёт проверка...

 

но браузер, по любой из них, выплёвывает заглушку

Share this post


Link to post
Share on other sites

nma, браузер на все три выплюнул заглушку. extFilter - свежий.

 

wget отдал заглушки.

nfqfilter - старый, мартовский.

Share this post


Link to post
Share on other sites

2016-11-03 11:28:06.756 [3277] Fatal Application - Minimum number of required cores is 2
2016-11-03 11:28:06.756 [3277] Debug Application - Shutting down
2016-11-03 11:28:06.756 [3277] Debug Application - Uninitializing subsystem: Logging Subsystem

Тестовый тазик на Intel® Core2 Duo CPU E7200 @ 2.53GHz

Что может быть не так ?

Edited by flow-control

Share this post


Link to post
Share on other sites

2016-11-03 11:28:06.756 [3277] Fatal Application - Minimum number of required cores is 2
2016-11-03 11:28:06.756 [3277] Debug Application - Shutting down
2016-11-03 11:28:06.756 [3277] Debug Application - Uninitializing subsystem: Logging Subsystem

Тестовый тазик на Intel® Core2 Duo CPU E7200 @ 2.53GHz

Что может быть не так ?

 

Нужно минимум 2 свободных ядра, не считая master. Т.е. запустить можно не менее чем на 4х ядерном процессоре.

Share this post


Link to post
Share on other sites

итог:

ydpYTnV.png

 

запустил FUllReport - выдал 145 заглушек...

 

хотя те же www.galaxysports.com и va-bank.by открываются в ie через раз. последний - так почти каждый раз.

хотя extFilter генерит ответы.

Share this post


Link to post
Share on other sites

вот прям сейчас идёт проверка...

 

но браузер, по любой из них, выплёвывает заглушку

 

Ну так видимо некорректно настроили проверяющую программу. Там надо заголовки настроить под правильный текст.

Share this post


Link to post
Share on other sites

Нужно минимум 2 свободных ядра, не считая master. Т.е. запустить можно не менее чем на 4х ядерном процессоре.

ОК.Спасибо.

Share this post


Link to post
Share on other sites

nma, браузер на все три выплюнул заглушку. extFilter - свежий.

 

wget отдал заглушки.

nfqfilter - старый, мартовский.

Спасибо, но нужен именно nfqfilter. т.к. стоит он, а установленный вчера аппаратный ревизор говорит что эти ссылки не блокируются

Edited by nma

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now