Jump to content
Калькуляторы
Блокировка веб ресурса  

546 members have voted

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

всетаки смущает странного вида статистика, может это к тому же, что то не то

 

счетчики переполнены.

Share this post


Link to post
Share on other sites

а как они могут переполниться, если трафика на новом сервере в 3 раза меньше старого? или из за такого редиректа переполняется?

Share this post


Link to post
Share on other sites

Добрый день работает ли extfilter с тегированным трафиком. Если да то как включить?

 

Da, rabotaet. Vklucheno po umulchaniu.

Share this post


Link to post
Share on other sites

Da, rabotaet. Vklucheno po umulchaniu.

Спасибо, Проблемма была в "Warning Application - Link down on port 0"

 

Еще вопрос как я понимаю для extfilter в скрипте zapret нет необходимости резолвить ?

Share this post


Link to post
Share on other sites

Нет.

Я на Ubunte делал. Что в ней менять не уверен. Как я понимаю latency-performance это в CentOS...?

Nice тоже не менял.

 

Есть ли заготовка настроек под Ubuntu?

 

Глянул по nice: из extfilter.service берет -5.

 

Тут tuned-adm под Ubuntu

https://github.com/Burstaholic/tuned-ubuntu

 

Тут описание профилей tuned-adm: latency-performance и прочих

https://wiki.mikejung.biz/CentOS_7

 

Самое простое использовать ядро в Ubuntu lowlatency kernel вместо generic

https://help.ubuntu.com/community/UbuntuStudio/RealTimeKernel

Edited by Prototype-X

Share this post


Link to post
Share on other sites

Супер. Большое спасибо за совет.

Сегодня вынес все с этого сервера, в том числе и генерацию списов, остался только фильтр и ничего более.

Завтра гляну на результат, что бы знать как поменалось.

И перейду на lowlatency kernel.

Share this post


Link to post
Share on other sites

Супер. Большое спасибо за совет.

Сегодня вынес все с этого сервера, в том числе и генерацию списов, остался только фильтр и ничего более.

Завтра гляну на результат, что бы знать как поменалось.

И перейду на lowlatency kernel.

А у Вас списки генерились в момент проверки ревизором??

Share this post


Link to post
Share on other sites

С учетом того что он проверяет 12 часов - да, попадало.

Но по отчету ревизора зависимости четкой не видно с этим...

Share this post


Link to post
Share on other sites

или из за такого редиректа переполняется?

да

Share this post


Link to post
Share on other sites

сделать так, чтоб трафик к заглушке не проверялся

Share this post


Link to post
Share on other sites

у меня nfqfilter стоит на насе.

Собрал так же как и на работающем, конфиг тот же, но вот такой зацикливание получаю.

iptables правила почти идентичны.

Share this post


Link to post
Share on other sites

У нас ecofilter блочит.

 

И как работает? Выплыли какие-нибудь косяки?

На весь трафик смотрит или только на исходящий?

Сейчас рассматриваем что-нибудь из готовых решений.

Share this post


Link to post
Share on other sites

С учетом того что он проверяет 12 часов - да, попадало.

Но по отчету ревизора зависимости четкой не видно с этим...

Я на время проверок ничего не генерю

Share this post


Link to post
Share on other sites

У нас ecofilter блочит.

 

И как работает? Выплыли какие-нибудь косяки?

На весь трафик смотрит или только на исходящий?

Сейчас рассматриваем что-нибудь из готовых решений.

 

Ecofilter стоит от пол ляма и выше. Если бюджет ограничен то смотрите в сторону СКАТ DPI, если только требования ркн выполнять, лицензия на софт меньше ста тысяч (Entry) + ваш сервер с intel сетевыми картами. Для эффективной блокировки DPI ставят в разрыв (DPI как L2 бридж) или зеркалируют трафик на него.

Share this post


Link to post
Share on other sites

С учетом того что он проверяет 12 часов - да, попадало.

Но по отчету ревизора зависимости четкой не видно с этим...

Поставьте ему unbound с кешем в качестве DNS и убедитесь, что он имеет доступ к заглушке - и время проверки упадет в 4-5 раз.

Share this post


Link to post
Share on other sites

Afftobus

Да отлично. ~ 5 Гбит трафика. Стоит в разрыв сети.

Share this post


Link to post
Share on other sites

www.ynet.co.il/articles/0,7340,L-4715257,00.html

не блокирует почему то. В списках есть, в конфиге extfilter есть, но не срабатывает.

Share this post


Link to post
Share on other sites

www.ynet.co.il/articles/0,7340,L-4715257,00.html

не блокирует почему то. В списках есть, в конфиге extfilter есть, но не срабатывает.

у меня блокируется

Share this post


Link to post
Share on other sites

Приветствую. Подскажите, как использовать nfqfilter (или надо использовать extfilter) для работы на отдельном ПК?

Share this post


Link to post
Share on other sites

сделать так, чтобы трафик к запрещенным ресурсам шел транзитом(forward) через этот сервер. Несколько страниц назад я себе такое делал.

Share this post


Link to post
Share on other sites

подскажите, ./make_files.pl должен вроде nfqfilter перезапускать? ревизор нарушение нашел, как оказалось nfqfilter не перезапускался. ./make_files.pl срабатывает без ошибок, но nfqfilter не перезапускается. куда глянуть? или так и должно быть?

Share this post


Link to post
Share on other sites

подскажите, ./make_files.pl должен вроде nfqfilter перезапускать? ревизор нарушение нашел, как оказалось nfqfilter не перезапускался. ./make_files.pl срабатывает без ошибок, но nfqfilter не перезапускается. куда глянуть? или так и должно быть?

 

Если не ошибаюсь. Скрипт сверяет контрольную сумму и если не изменилась, то не рестартует nfqfilter

Share this post


Link to post
Share on other sites

сделать так, чтобы трафик к запрещенным ресурсам шел транзитом(forward) через этот сервер. Несколько страниц назад я себе такое делал.

А будет ли раюотать, если этот PC подключен через бридж?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now