Перейти к содержимому
Калькуляторы
Блокировка веб ресурса  

566 пользователей проголосовало

  1. 1. Для блокировка используем


Блокировка сайтов провайдерами маневры с DNS

Ответить

kisa   

kisa
Опубликовано · Жалоба

Подскажите пожалуйста еще вот такой момент, а есть сейчас в реестре типы записей, которые надо блокировать по IP безусловно и всегда?

max1976, nfqfilter_config выгружает такие адреса куда-нибудь?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

yKpon   

yKpon
Опубликовано (изменено) · Жалоба

я не знаю почему, но у меня перестало блокировать https, например урл https://ibsearch.xxx/images/22333#image

 

есть правило iptables -A FORWARD -m mark --mark 17 -p tcp -j REJECT --reject-with tcp-reset

 

в конфиге send_rst = true

 

пакеты идут через сервер с nfqfilter, не блокируется

 

tcpdump: listening on control, link-type EN10MB (Ethernet), capture size 262144 bytes
13:31:26.739657 IP (tos 0x0, ttl 127, id 5938, offset 0, flags [DF], proto TCP (6), length 1400)
   109.248.34.254.50121 > 217.69.136.175.443: Flags [.], cksum 0xdf29 (correct), seq 3657498811:3657500171, ack 3059068422, win 16345, length 1360
13:31:26.739721 IP (tos 0x0, ttl 126, id 5938, offset 0, flags [DF], proto TCP (6), length 1400)
   109.248.34.254.50121 > 217.69.136.175.443: Flags [.], cksum 0xdf29 (correct), seq 0:1360, ack 1, win 16345, length 1360
13:31:26.739735 IP (tos 0x0, ttl 127, id 5939, offset 0, flags [DF], proto TCP (6), length 967)
   109.248.34.254.50121 > 217.69.136.175.443: Flags [P.], cksum 0x15f3 (correct), seq 1360:2287, ack 1, win 16345, length 927
13:31:26.739759 IP (tos 0x0, ttl 126, id 5939, offset 0, flags [DF], proto TCP (6), length 967)
   109.248.34.254.50121 > 217.69.136.175.443: Flags [P.], cksum 0x15f3 (correct), seq 1360:2287, ack 1, win 16345, length 927
13:31:26.739773 IP (tos 0x0, ttl 127, id 5940, offset 0, flags [DF], proto TCP (6), length 120)
   109.248.34.254.50045 > 104.28.30.161.443: Flags [P.], cksum 0x979f (correct), seq 3088010794:3088010874, ack 3486788246, win 36467, length 80
13:31:26.739791 IP (tos 0x0, ttl 126, id 5940, offset 0, flags [DF], proto TCP (6), length 120)
   109.248.34.254.50045 > 104.28.30.161.443: Flags [P.], cksum 0x979f (correct), seq 0:80, ack 1, win 36467, length 80
13:31:26.749654 IP (tos 0x0, ttl 55, id 48388, offset 0, flags [DF], proto TCP (6), length 40)
   217.69.136.175.443 > 109.248.34.254.50121: Flags [.], cksum 0x95d7 (correct), seq 1, ack 2287, win 6533, length 0
13:31:26.749715 IP (tos 0x0, ttl 54, id 48388, offset 0, flags [DF], proto TCP (6), length 40)
   217.69.136.175.443 > 109.248.34.254.50121: Flags [.], cksum 0x95d7 (correct), seq 1, ack 2287, win 6533, length 0
13:31:26.749727 IP (tos 0x0, ttl 55, id 48389, offset 0, flags [DF], proto TCP (6), length 540)
   217.69.136.175.443 > 109.248.34.254.50121: Flags [P.], cksum 0xcc98 (correct), seq 1:501, ack 2287, win 6533, length 500
13:31:26.749756 IP (tos 0x0, ttl 54, id 48389, offset 0, flags [DF], proto TCP (6), length 540)
   217.69.136.175.443 > 109.248.34.254.50121: Flags [P.], cksum 0xcc98 (correct), seq 1:501, ack 2287, win 6533, length 500
13:31:26.769605 IP (tos 0x0, ttl 57, id 43380, offset 0, flags [DF], proto TCP (6), length 40)
   104.28.30.161.443 > 109.248.34.254.50045: Flags [.], cksum 0xd1d0 (correct), seq 1, ack 80, win 35, length 0
13:31:26.769666 IP (tos 0x0, ttl 56, id 43380, offset 0, flags [DF], proto TCP (6), length 40)
   104.28.30.161.443 > 109.248.34.254.50045: Flags [.], cksum 0xd1d0 (correct), seq 1, ack 80, win 35, length 0
13:31:26.892053 IP (tos 0x0, ttl 127, id 5941, offset 0, flags [DF], proto TCP (6), length 41)
   109.248.34.254.50105 > 188.254.58.117.80: Flags [.], cksum 0xc4cc (correct), seq 2567739025:2567739026, ack 3017439752, win 16658, length 1
13:31:26.892332 IP (tos 0x0, ttl 126, id 5941, offset 0, flags [DF], proto TCP (6), length 41)
   109.248.34.254.50105 > 188.254.58.117.80: Flags [.], cksum 0xc4cc (correct), seq 0:1, ack 1, win 16658, length 1
13:31:26.926589 IP (tos 0x0, ttl 56, id 54001, offset 0, flags [DF], proto TCP (6), length 40)
   188.254.58.117.80 > 109.248.34.254.50105: Flags [.], cksum 0x01ce (correct), seq 1, ack 1, win 1041, length 0
13:31:26.926657 IP (tos 0x0, ttl 55, id 54001, offset 0, flags [DF], proto TCP (6), length 40)
   188.254.58.117.80 > 109.248.34.254.50105: Flags [.], cksum 0x01ce (correct), seq 1, ack 1, win 1041, length 0
13:31:26.952164 IP (tos 0x0, ttl 127, id 5942, offset 0, flags [DF], proto TCP (6), length 40)
   109.248.34.254.50121 > 217.69.136.175.443: Flags [.], cksum 0x6c54 (correct), seq 2287, ack 501, win 16660, length 0
13:31:26.952191 IP (tos 0x0, ttl 126, id 5942, offset 0, flags [DF], proto TCP (6), length 40)
   109.248.34.254.50121 > 217.69.136.175.443: Flags [.], cksum 0x6c54 (correct), seq 2287, ack 501, win 16660, length 0

 

так же при запуске скрипта выгрузки далеко не с первого раза получается

root@skyprox-main:/home/rkn/zapret# ./zapret.pl
Subroutine _call redefined at (eval 147) line 50.
Subroutine OperatorRequestService::want_som redefined at (eval 147) line 92.
Subroutine AUTOLOAD redefined at (eval 147) line 109.
Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 147) line 107.
Subroutine OperatorRequestService::getResult redefined at (eval 147) line 107.
Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 147) line 107.
Subroutine OperatorRequestService::sendRequest redefined at (eval 147) line 107.
Use of uninitialized value $res in string eq at ./zapret.pl line 395.
Use of uninitialized value $code in concatenation (.) or string at ./zapret.pl line 407.
Died at ./zapret.pl line 409.

root@skyprox-main:/home/rkn/zapret#
./zapret.pl
Subroutine _call redefined at (eval 129) line 50.
Subroutine OperatorRequestService::want_som redefined at (eval 129) line 92.
Subroutine AUTOLOAD redefined at (eval 129) line 109.
Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 129) line 107.
Subroutine OperatorRequestService::sendRequest redefined at (eval 129) line 107.
Subroutine OperatorRequestService::getResult redefined at (eval 129) line 107.
Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 129) line 107.
Subroutine _call redefined at (eval 154) line 50.
Subroutine OperatorRequestService::want_som redefined at (eval 154) line 92.
Subroutine AUTOLOAD redefined at (eval 154) line 109.
Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 154) line 107.
Subroutine OperatorRequestService::sendRequest redefined at (eval 154) line 107.
Subroutine OperatorRequestService::getResult redefined at (eval 154) line 107.
Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 154) line 107.
Use of uninitialized value $res in string eq at ./zapret.pl line 395.
Use of uninitialized value $code in concatenation (.) or string at ./zapret.pl line 407.
Died at ./zapret.pl line 409.

Изменено пользователем yKpon

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

hsvt   

hsvt
Опубликовано (изменено) · Жалоба

Запускаю программу проверки от rkn, дамп свежий сконвертировал через конвертер. Пишет доступно кучу URL типа таких: www.youtube.com/user/NusraInfoVideos/videos

 

В колонке Изменение IP-адресов показано: Старый IP: 74.125.196.132 Новый IP: 64.233.163.198

 

Маршруты есть только такие:

 

ip r | grep 64.233.163.
64.233.163.141 via x.x.x.x dev eth0  proto zebra
64.233.163.197 via x.x.x.x dev eth0  proto zebra

ip r | grep 74.125.19
74.125.196.132 via x.x.x.x dev eth0  proto zebra

 

Открываешь эти URL в браузере - блокируется. С чем может быть связано такое поведение программы, может днс кэш или нужно keep_resolved = true поменять на false?

Изменено пользователем hsvt

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

max1976   

max1976
Опубликовано · Жалоба

Если

в конфиге send_rst = true

то

есть правило iptables -A FORWARD -m mark --mark 17 -p tcp -j REJECT --reject-with tcp-reset

не нужно.

 

Открываешь эти URL в браузере - блокируется. С чем может быть связано такое поведение программы, может днс кэш или нужно keep_resolved = true поменять на false?

keep_resolved = true должно быть именно так, иначе все изученные адреса будут удаляться. Чтобы блокировать youtube, надо изучить все ip адреса (чаще запускать zapret.pl), которые могут отдаваться в вашу сеть. Как только все ip адреса будут отрезолвлены, пропусков youtub'а не будет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

yKpon   

yKpon
Опубликовано (изменено) · Жалоба

Если

в конфиге send_rst = true

то

есть правило iptables -A FORWARD -m mark --mark 17 -p tcp -j REJECT --reject-with tcp-reset

не нужно.

оставил только send_rst = true

бестолку

 

пересобрал из гита, бестолку

 

что может быть не так то? пакеты точно идут через фильтр

Изменено пользователем yKpon

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

max1976   

max1976
Опубликовано · Жалоба

что может быть не так то? пакеты точно идут через фильтр

 

Без дампа это понять невозможно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

wed   

wed
Опубликовано · Жалоба

Проверьте это правило - весь tcp или только 80 порт у Вас указан?

iptables -t mangle -A PREROUTING -s x.x.x.x/y -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

hsvt   

hsvt
Опубликовано (изменено) · Жалоба

Открываешь эти URL в браузере - блокируется. С чем может быть связано такое поведение программы, может днс кэш или нужно keep_resolved = true поменять на false?

keep_resolved = true должно быть именно так, иначе все изученные адреса будут удаляться. Чтобы блокировать youtube, надо изучить все ip адреса (чаще запускать zapret.pl), которые могут отдаваться в вашу сеть. Как только все ip адреса будут отрезолвлены, пропусков youtub'а не будет.

 

Всю ночь по крону запускалось каждые 30 мин zapret.pl и через 2 минуты make_files.pl

 

 

2016-04-20 18:16:03 | INFO  | main  | Quagga configuration successfully saved: added 10 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.
2016-04-20 18:35:14 | INFO  | main  | Adding 8001 to http protocol
2016-04-20 18:35:35 | INFO  | main  | Adding 8888 to http protocol
2016-04-20 18:35:43 | INFO  | main  | Adding 8080 to http protocol
2016-04-20 19:00:13 | INFO  | main  | Adding 8001 to http protocol
2016-04-20 19:00:35 | INFO  | main  | Adding 8888 to http protocol
2016-04-20 19:00:43 | INFO  | main  | Adding 8080 to http protocol
2016-04-20 19:32:14 | INFO  | main  | Adding 8001 to http protocol
2016-04-20 19:32:35 | INFO  | main  | Adding 8888 to http protocol
2016-04-20 19:32:43 | INFO  | main  | Adding 8080 to http protocol
2016-04-20 19:33:05 | INFO  | main  | Quagga configuration successfully saved: added 49 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.
2016-04-20 20:32:14 | INFO  | main  | Adding 8001 to http protocol
2016-04-20 20:32:35 | INFO  | main  | Adding 8888 to http protocol
2016-04-20 20:32:43 | INFO  | main  | Adding 8080 to http protocol
2016-04-20 20:33:04 | INFO  | main  | Quagga configuration successfully saved: added 2 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.
2016-04-20 21:32:14 | INFO  | main  | Adding 8001 to http protocol
2016-04-20 21:32:35 | INFO  | main  | Adding 8888 to http protocol
2016-04-20 21:32:43 | INFO  | main  | Adding 8080 to http protocol
2016-04-20 21:33:04 | INFO  | main  | Quagga configuration successfully saved: added 15 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.
2016-04-20 22:32:14 | INFO  | main  | Adding 8001 to http protocol
2016-04-20 22:32:34 | INFO  | main  | Adding 8888 to http protocol
2016-04-20 22:32:42 | INFO  | main  | Adding 8080 to http protocol
2016-04-20 22:33:04 | INFO  | main  | Quagga configuration successfully saved: added 15 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.
2016-04-20 23:32:14 | INFO  | main  | Adding 8001 to http protocol
2016-04-20 23:32:35 | INFO  | main  | Adding 8888 to http protocol
2016-04-20 23:32:43 | INFO  | main  | Adding 8080 to http protocol
2016-04-20 23:33:04 | INFO  | main  | Quagga configuration successfully saved: added 2 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.
2016-04-21 00:32:14 | INFO  | main  | Adding 8001 to http protocol
2016-04-21 00:32:34 | INFO  | main  | Adding 8888 to http protocol
2016-04-21 00:32:42 | INFO  | main  | Adding 8080 to http protocol
2016-04-21 00:33:03 | INFO  | main  | Quagga configuration successfully saved: added 12 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.
2016-04-21 01:32:14 | INFO  | main  | Adding 8001 to http protocol
2016-04-21 01:32:35 | INFO  | main  | Adding 8888 to http protocol
2016-04-21 01:32:43 | INFO  | main  | Adding 8080 to http protocol
2016-04-21 01:33:04 | INFO  | main  | Quagga configuration successfully saved: added 1 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.
2016-04-21 02:32:14 | INFO  | main  | Adding 8001 to http protocol
2016-04-21 02:32:34 | INFO  | main  | Adding 8888 to http protocol
2016-04-21 02:32:42 | INFO  | main  | Adding 8080 to http protocol
2016-04-21 02:33:03 | INFO  | main  | Quagga configuration successfully saved: added 21 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.
2016-04-21 03:32:14 | INFO  | main  | Adding 8001 to http protocol
2016-04-21 03:32:35 | INFO  | main  | Adding 8888 to http protocol
2016-04-21 03:32:42 | INFO  | main  | Adding 8080 to http protocol
2016-04-21 03:33:03 | INFO  | main  | Quagga configuration successfully saved: added 11 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.
2016-04-21 04:32:14 | INFO  | main  | Adding 8001 to http protocol
2016-04-21 04:32:35 | INFO  | main  | Adding 8888 to http protocol
2016-04-21 04:32:42 | INFO  | main  | Adding 8080 to http protocol
2016-04-21 04:33:03 | INFO  | main  | Quagga configuration successfully saved: added 1 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.
2016-04-21 05:32:14 | INFO  | main  | Adding 8001 to http protocol
2016-04-21 05:32:35 | INFO  | main  | Adding 8888 to http protocol
2016-04-21 05:32:42 | INFO  | main  | Adding 8080 to http protocol
2016-04-21 05:33:03 | INFO  | main  | Quagga configuration successfully saved: added 11 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.
2016-04-21 06:32:14 | INFO  | main  | Adding 8001 to http protocol
2016-04-21 06:32:34 | INFO  | main  | Adding 8888 to http protocol
2016-04-21 06:32:42 | INFO  | main  | Adding 8080 to http protocol
2016-04-21 06:33:03 | INFO  | main  | Quagga configuration successfully saved: added 8 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.
2016-04-21 07:32:14 | INFO  | main  | Adding 8001 to http protocol
2016-04-21 07:32:34 | INFO  | main  | Adding 8888 to http protocol
2016-04-21 07:32:42 | INFO  | main  | Adding 8080 to http protocol
2016-04-21 07:33:04 | INFO  | main  | Quagga configuration successfully saved: added 16 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.
2016-04-21 08:32:14 | INFO  | main  | Adding 8001 to http protocol
2016-04-21 08:32:34 | INFO  | main  | Adding 8888 to http protocol
2016-04-21 08:32:42 | INFO  | main  | Adding 8080 to http protocol
2016-04-21 08:33:03 | INFO  | main  | Quagga configuration successfully saved: added 2 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.
2016-04-21 09:32:14 | INFO  | main  | Adding 8001 to http protocol
2016-04-21 09:32:34 | INFO  | main  | Adding 8888 to http protocol
2016-04-21 09:32:42 | INFO  | main  | Adding 8080 to http protocol
2016-04-21 09:33:04 | INFO  | main  | Quagga configuration successfully saved: added 29 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.
2016-04-21 10:32:14 | INFO  | main  | Adding 8001 to http protocol
2016-04-21 10:32:35 | INFO  | main  | Adding 8888 to http protocol
2016-04-21 10:32:43 | INFO  | main  | Adding 8080 to http protocol
2016-04-21 10:33:05 | INFO  | main  | Quagga configuration successfully saved: added 50 ips, deleted 2 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.
2016-04-21 10:33:06 | INFO  | main  | Nfqfilter successfully restarted!
2016-04-21 11:32:13 | INFO  | main  | Adding 8001 to http protocol
2016-04-21 11:32:34 | INFO  | main  | Adding 8888 to http protocol
2016-04-21 11:32:42 | INFO  | main  | Adding 8080 to http protocol
2016-04-21 11:33:03 | INFO  | main  | Quagga configuration successfully saved: added 2 ips, deleted 0 ips, added 0 routes to blackhole, deleted 0 routes from blackhole.

 

 

 

 cat /var/log/zapret_update.log | grep youtube
2016-04-21 12:04:34 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:34 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:34 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:34 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:34 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:34 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:35 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:36 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain viyoutube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:37 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:38 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:39 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:40 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:40 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:40 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:40 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:40 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:40 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:40 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 12:04:40 | DEBUG | main  | Domain www.youtube.com already resolved

 

 

[NS]
resolve = 1
resolvers = 8.8.8.8, 4.2.2.1, 4.2.2.3
# резолвить ли хосты в ipv6 адреса
ipv6_support = no
# сохранять ли уже отрезолвленные записи
keep_resolved = true

 

Сражу же после запуска программы множество youtube URL доступно, старый IP: 74.125.196.132, новый IP: 209.85.233.198

 

ip r | grep 74.125.196
74.125.196.132 via x.x.x.x dev eth0  proto zebra

ip r | grep 209.85.233
209.85.233.121 via x.x.x.x dev eth0  proto zebra
209.85.233.197 via x.x.x.x dev eth0  proto zebra

 

Еще чаще запускать не получается из за lastDumpDate <= prev. dump date. Exiting.

 

Поставил resolvers = 8.8.8.8, 4.2.2.1, 4.2.2.3, до этого был unbound внутренний и гугл днс, может он кеширует и не отдаёт новые IP ? У вас в этом плане youtube не пролазиет? Какие NS используете?

 

209.85.233.198 так и не попал в роутинг...

Изменено пользователем hsvt

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

max1976   

max1976
Опубликовано · Жалоба

Поставил resolvers = 8.8.8.8, 4.2.2.1, 4.2.2.3, до этого был unbound внутренний и гугл днс, может он кеширует и не отдаёт новые IP ? У вас в этом плане youtube не пролазиет? Какие NS используете?

 

Я использую свои NS сервера. Youtube анализируется по всем доступным от меня адресам.

Посмотрите что у вас в БД на этот домен:

mysql> select count(*) from zap2_ips where domain like '%youtube.com';

+----------+

| count(*) |

+----------+

| 125 |

+----------+

1 row in set (0.05 sec)

 

Это из моей БД, но здесь ещё присутствуют ipv6 записи.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

dnvk   

dnvk
Опубликовано · Жалоба 

mysql> select count(*) from zap2_ips where domain like '%youtube.com';
+----------+
| count(*) |
+----------+
|      827 | 
+----------+
1 row in set (0,07 sec)

подозреваю, что там должны быть только ipv4

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

hsvt   

hsvt
Опубликовано (изменено) · Жалоба

Поставил resolvers = 8.8.8.8, 4.2.2.1, 4.2.2.3, до этого был unbound внутренний и гугл днс, может он кеширует и не отдаёт новые IP ? У вас в этом плане youtube не пролазиет? Какие NS используете?

 

Я использую свои NS сервера. Youtube анализируется по всем доступным от меня адресам.

Посмотрите что у вас в БД на этот домен:

mysql> select count(*) from zap2_ips where domain like '%youtube.com';

+----------+

| count(*) |

+----------+

| 125 |

+----------+

1 row in set (0.05 sec)

 

Это из моей БД, но здесь ещё присутствуют ipv6 записи.

 

Database changed
mysql> select count(*) from zap2_ips where domain like '%youtube.com';
+----------+
| count(*) |
+----------+
|       55 |
+----------+
1 row in set (0.04 sec)

Но почему так, всё еще не достаточно часто выполнялся парсинг zapret.pl ? Что ж такое то... Я сейчас пока что вручную добавил в bgpd.conf network 209.85.233.198/32

 

После последнего запуска zapret.pl в 13:05, записей стало 56 :) Может пересоздать БД ?

Изменено пользователем hsvt

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

dnvk   

dnvk
Опубликовано · Жалоба

hsvt, сделайте дамп, пересоздайте базу, прогоните zapret.pl и сравните )

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

hsvt   

hsvt
Опубликовано (изменено) · Жалоба

hsvt, сделайте дамп, пересоздайте базу, прогоните zapret.pl и сравните )

2016-04-21 13:44:37 | INFO  | main  | Load iterations: 1, resolved domains: 15747
2016-04-21 13:44:37 | INFO  | main  | Added: domains: 453, urls: 26381, IPv4 ips: 68325, IPv6 ips: 0, subnets: 0, records: 26364
2016-04-21 13:44:37 | INFO  | main  | Deleted: old domains: 0, old urls: 0, old ips: 0, old only ips: 0, old subnets: 0, old records: 0
2016-04-21 13:44:37 | INFO  | main  | Stopping RKN at Thu Apr 21 13:44:37 2016

 

mysql> select count(*) from zap2_ips where domain like '%youtube.com';
+----------+
| count(*) |
+----------+
|        2 |
+----------+
1 row in set (0.04 sec)

 

cat /var/log/zapret_update.log | grep youtube
2016-04-21 13:39:22 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 13:39:22 | DEBUG | main  | Added new URL: http://www.youtube.com/watch?v=QoAJCGFVi1o
2016-04-21 13:39:23 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 13:39:23 | DEBUG | main  | Added new URL: http://www.youtube.com/watch?v=7nu7SK58PF8
2016-04-21 13:39:23 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 13:39:23 | DEBUG | main  | Added new URL: http://www.youtube.com/watch?v=OCwTjXYCUTE
2016-04-21 13:39:24 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 13:39:24 | DEBUG | main  | Added new URL: http://www.youtube.com/watch?v=HSHT20R9omc
2016-04-21 13:39:24 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 13:39:24 | DEBUG | main  | Added new URL: http://www.youtube.com/watch?v=jk0_tEEY7Ns
2016-04-21 13:39:25 | DEBUG | main  | Added new URL: http://www.hityoutube.ru/articles.php?article_id=307
2016-04-21 13:39:25 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 13:39:25 | DEBUG | main  | Added new URL: http://www.youtube.com/watch?v=UxmpSAHrnxg
2016-04-21 13:39:25 | DEBUG | main  | Added new URL: http://www.youtubelike.com/category/cum
2016-04-21 13:39:25 | DEBUG | main  | Domain www.youtube.com already resolved
2016-04-21 13:39:25 | DEBUG | main  | Added new URL: http://www.youtube.com/watch?v=msq4koXZzN0
2016-04-21 13:39:25 | DEBUG | main  | New resolved ip: 173.194.222.198 for domain www.youtube.com record_id: 75
2016-04-21 13:43:32 | DEBUG | main  | New resolved ip: 216.58.214.206 for domain youtube.com record_id: 19597

Изменено пользователем hsvt

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

dnvk   

dnvk
Опубликовано · Жалоба

значит можно вернуть дамп обратно, набраться терпения и подождать пока скрипт насобирает пачку ip-адресов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

hsvt   

hsvt
Опубликовано · Жалоба

Получается при каждой итерации zapret.pl, dns сервера не могут получить при резолвинге остальные IP ? Тьфу блин, дамп еще случайно перезаписал :) Буду заново собирать скриптом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

dnvk   

dnvk
Опубликовано · Жалоба

hsvt, если днс выплюнет что-нить новое - скрипт складывает в базку и копит, копит, копит. как хомяк.

Так оно полинтернета накопит со временем...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

dnvk   

dnvk
Опубликовано · Жалоба

hsvt, как часто скрипт выкгрузки запускаете?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

hsvt   

hsvt
Опубликовано · Жалоба

hsvt, как часто скрипт выкгрузки запускаете?

 

Всю ночь по крону запускалось каждые 30 мин zapret.pl и через 2 минуты make_files.pl

 

Сейчас поставил вообще каждые 5 мин, чтобы заполнялось быстрее.

 

 

hsvt, если днс выплюнет что-нить новое - скрипт складывает в базку и копит, копит, копит. как хомяк.

Так оно полинтернета накопит со временем...

 

Но старые записи всё равно же удаляются как и маршруты. Или отрезолвенные IP вообще не удаляются никогда?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

dnvk   

dnvk
Опубликовано · Жалоба

2hsvt

keep_resolved = true должно быть именно так, иначе все изученные адреса будут удаляться. Чтобы блокировать youtube, надо изучить все ip адреса (чаще запускать zapret.pl), которые могут отдаваться в вашу сеть. Как только все ip адреса будут отрезолвлены, пропусков youtub'а не будет.

 

у меня их уже вообще более 800 накопилось

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

yKpon   

yKpon
Опубликовано (изменено) · Жалоба

Проверьте это правило - весь tcp или только 80 порт у Вас указан?

iptables -t mangle -A PREROUTING -s x.x.x.x/y -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass

да, маркирован был 80 порт и порты из protos, добавил маркер на 443 порт и теперь всё ок, благодарю

 

но только остался не понятным момент, bgp на CCR, на нём адрес лист с IP адресами из dump.xml, они завёрнуты на фильтр, но блин айпи адреса то меняются, вот щас сканирую и url доступен, смотрю, а такого ip адреса и нет в дампе

Изменено пользователем yKpon

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

cREoz   

cREoz
Опубликовано · Жалоба

Прошу помощи.

 

Fedora 32, ядро 4.4.6-301.fc23.x86_64

 

постоянно умирает, правда, обычно втихую((

 

Сегодня в консоль выпало:

post-103931-075750800 1461309208_thumb.jpg

 

на внешнем интерфейсе NAT, т.к. без него пакеты из интернета возвращаются к клиентам напрямую и ничего не работает

 

В чем может быть проблема?

Падает NAT?

 

Можно например, поднять прозрачный прокси, завернуть трафик после nfqfilter на него и отключить NAT?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

max1976   

max1976
Опубликовано · Жалоба

В чем может быть проблема?

Сколько nfqueue очередей используется?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

wed   

wed
Опубликовано · Жалоба

yKpon Адреса только из файла dump.xml ? Для работы блокировок нужно еще из домена резолвить и добавлять. Не забудьте опцию keep_resolved = true.

 

cREoz Пакеты из интернета и должны возвращаться напрямую. Не знаю точно Вашей схемы, но можно настроить маршрутизацию и обойтись без NATа. Вы схему напишите - как у Вас сделано?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

cREoz   

cREoz
Опубликовано (изменено) · Жалоба

Сколько nfqueue очередей используется?

А сколько по умолчанию? 

; Количество потоков обработки пакетов
; num_threads = 2

этот параметр у меня закоментирован, т.к. пробовал ставить 2 и 3, но так еще хуже - в консоли было что-то типа: 

CPU1 lockup for 22s

 

проц:

 

$ lscpu
Architecture:          x86_64
CPU op-mode(s):        32-bit, 64-bit
Byte Order:            Little Endian
CPU(s):                4
On-line CPU(s) list:   0-3
Thread(s) per core:    1
Core(s) per socket:    4
Socket(s):             1
NUMA node(s):          1
Vendor ID:             GenuineIntel
CPU family:            6
Model:                 42
Model name:            Intel(R) Xeon(R) CPU E31220 @ 3.10GHz
Stepping:              7
CPU MHz:               1633.312
CPU max MHz:           3400,0000
CPU min MHz:           1600,0000
BogoMIPS:              6186.07
Virtualization:        VT-x
L1d cache:             32K
L1i cache:             32K
L2 cache:              256K
L3 cache:              8192K
NUMA node0 CPU(s):     0-3
Flags:                 fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx lahf_lm ida arat epb pln pts dtherm tpr_shadow vnmi flexpriority ept vpid xsaveopt

 

 

И еще, как избавить от ошибок 

Subroutine _call redefined

при запуске zapret.pl

 

Пакеты из интернета и должны возвращаться напрямую. как у Вас сделано?

Схема примерно такая:

  • все BRAS-ы параллельно подключены в разрыв между бордером и коммутаторами доступа.
  • nfqfilter одной ногой подключен в бордер, а другой в VLAN, в котором поднят BGP-пиринг на все BRAS-ы с анонсом next-hop-self для запрещенных сайтов.

в таком виде трафик от клиентов в интернет проходит через nfqfilter и уходит в бордер, а возвращается обратно с бордера напрямую через BRAS-ы

Изменено пользователем cREoz

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Перейти к списку тем Программное обеспечение, биллинг и *unix системы