max1976 Опубликовано 2 июля, 2016 Хм. Тоже вчера ночью зачем-то решил обновиться... Получил вот такую картинку на загрузке проца. Откат nfqfilter назад на 94c56b761655c13b8c77f7e5fe7d4ad533a503a5 вернул загрузку на 20% Вы блокируете ssl по ip (в конфиге block_undetected_ssl=true) ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 3 июля, 2016 nfqfilter свежий +свежие zapret и config Доступно согласно программе проверки: http://mp3-gid.ru/mu...отив%20халифата http://supermuzlo.co...раев_единобожие http://rappro.net/pl...g/Тимур-Самашки http://mp3shnik.com/...енавижу%20хачей http://mp3skachat.co...нный%20коловрат http://luckymix2016....ки-россыпь-Чита Но в IE все ссылки упирались в заглушку Все указанные ссылки блокируются. Снимите с машины с фильтром дамп запросов с ревизора к указанным сайтам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
overty Опубликовано 4 июля, 2016 Хм. Тоже вчера ночью зачем-то решил обновиться... Получил вот такую картинку на загрузке проца. Откат nfqfilter назад на 94c56b761655c13b8c77f7e5fe7d4ad533a503a5 вернул загрузку на 20% Поддерживаю, на последнем коммите повышенное использование ЦПУ и иногда некоторые ссылки у меня "прорываются". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LKr Опубликовано 4 июля, 2016 Хм. Тоже вчера ночью зачем-то решил обновиться... Получил вот такую картинку на загрузке проца. Откат nfqfilter назад на 94c56b761655c13b8c77f7e5fe7d4ad533a503a5 вернул загрузку на 20% Вы блокируете ssl по ip (в конфиге block_undetected_ssl=true) ? Да, в конфиге так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weirded Опубликовано 6 июля, 2016 Подскажите годную чекалку по реестру. Сам пользуюсь вот такой https://github.com/poohber/rknscan. Еще сам писал на pycurl, но было много проблем с резолвингом хостов. Можете мои костыли для функционального тестирования за основу взять. https://github.com/carbonsoft/reductor_satellite_installer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oret Опубликовано 8 июля, 2016 Сегодня nfqfilter странно себя ведет: уже второй раз за день падает на ровном месте с сообщением: nfqfilter.service: main process exited, code=killed, status=6/ABRT Есть у кого-нибудь аналогичная проблема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 8 июля, 2016 (изменено) Сегодня nfqfilter странно себя ведет: уже второй раз за день падает на ровном месте с сообщением: nfqfilter.service: main process exited, code=killed, status=6/ABRT Есть у кого-нибудь аналогичная проблема? Есть. http://forum.nag.ru/forum/index.php?showtopic=79886&view=findpost&p=1287542 http://forum.nag.ru/forum/index.php?showtopic=79886&view=findpost&p=1289398 http://forum.nag.ru/forum/index.php?showtopic=79886&view=findpost&p=1289577 Поймать корку не удаётся, её просто нет. Jul 07 21:35:31 dpi systemd[1]: Starting Nfqilter filtering daemon... Jul 07 21:35:31 dpi systemd[1]: Started Nfqilter filtering daemon. Jul 07 21:36:07 dpi systemd[1]: nfqfilter.service: main process exited, code=killed, status=6/ABRT Jul 07 21:36:07 dpi systemd[1]: Unit nfqfilter.service entered failed state. Jul 07 21:36:07 dpi systemd[1]: nfqfilter.service failed. Jul 08 10:35:31 dpi systemd[1]: Starting Nfqilter filtering daemon... Jul 08 10:35:31 dpi systemd[1]: Started Nfqilter filtering daemon. Jul 08 11:05:31 dpi systemd[1]: Stopping Nfqilter filtering daemon... Jul 08 11:05:31 dpi systemd[1]: Starting Nfqilter filtering daemon... Изменено 8 июля, 2016 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 10 июля, 2016 Поймать корку не удаётся, её просто нет. Конфиги к nfqfilter при помощи чего готовятся? Если не запускается процесс, то при запуске его без режима демона что выдается в консоль? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oret Опубликовано 10 июля, 2016 Поймать корку не удаётся, её просто нет. Конфиги к nfqfilter при помощи чего готовятся? Если не запускается процесс, то при запуске его без режима демона что выдается в консоль? Сам процесс запускается без проблем и работает. Конфиг готовится с помощью скрипта nfqfilter_config последней версии с git. Загрузка нового реестра происходит раз в час, после парсинга реестра запускается скрипт подготовки конфигов для nfqfilter и он, судя по логам, тоже отрабатывает нормально. В случайный момент времени (по крайней мере, закономерности я пока не усмотрел) процесс nfqfilter останавливается. Перед повторным запуском nfqfilter дал команду ulimit -c unlimited, но после падения процесса найти дамп не удалось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 11 июля, 2016 oret, поставьте monit и озадачьте его отслеживанием работы приложения. хоть рестартить будет при таких падениях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oret Опубликовано 11 июля, 2016 oret, поставьте monit и озадачьте его отслеживанием работы приложения. хоть рестартить будет при таких падениях. Да, так и сделаю, т.к. падения продолжаются, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 11 июля, 2016 Добрый день. Найден небольшой баг (фича :-) ) в zapret.pl: При включенном IPv6 резолвинге DNS-запрос от zapret.pl проходит с type=ANY (*) >my $type="a"; >$type="*" if($ipv6_nslookup); Но некоторые сервера (замечено на cloudfare) не отдают на ANY-запрос А и AAAA записи примеры: veterok.tv, hitomi.la - отдаются HINFO, RRSIG, NSEC и прочие ненужные записи. Соответственно IP для таких сайтов не резолвятся и используется только список IP из реестра. ---------------------------------- Временное лечение - выключить резолвинг IPv6 в zapret.conf (включен по умолчанию) Постоянное лечение - делать 2 запроса для A и AAAA типов в AnyEvent::DNS (zapret.pl) ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ева Опубликовано 11 июля, 2016 Подскажите софтину для самоконтроля блокировки сайтов, родной не доверяю, хочу сравнить. Или может у кого есть роскомовская? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pashashtepa Опубликовано 11 июля, 2016 http://rzs.rkn.gov.ru/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 11 июля, 2016 Добрый день. Найден небольшой баг (фича :-) ) в zapret.pl: При включенном IPv6 резолвинге DNS-запрос от zapret.pl проходит с type=ANY (*) >my $type="a"; >$type="*" if($ipv6_nslookup); Но некоторые сервера (замечено на cloudfare) не отдают на ANY-запрос А и AAAA записи примеры: veterok.tv, hitomi.la - отдаются HINFO, RRSIG, NSEC и прочие ненужные записи. Соответственно IP для таких сайтов не резолвятся и используется только список IP из реестра. ---------------------------------- Временное лечение - выключить резолвинг IPv6 в zapret.conf (включен по умолчанию) Постоянное лечение - делать 2 запроса для A и AAAA типов в AnyEvent::DNS (zapret.pl) ??? Это уже исправлено 2 недели назад. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 11 июля, 2016 (изменено) Поймать корку не удаётся, её просто нет. Конфиги к nfqfilter при помощи чего готовятся? Если не запускается процесс, то при запуске его без режима демона что выдается в консоль? Всё по дефолту, при помощи не модифицированного make_files.pl, Вы имеете в виду после того как процесс кильнулся - попробовать его запустить прямо с консоли? Хм. Тоже вчера ночью зачем-то решил обновиться... Получил вот такую картинку на загрузке проца. Откат nfqfilter назад на 94c56b761655c13b8c77f7e5fe7d4ad533a503a5 вернул загрузку на 20% Поддерживаю, на последнем коммите повышенное использование ЦПУ и иногда некоторые ссылки у меня "прорываются". Тоже самое. Изменено 11 июля, 2016 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 12 июля, 2016 Это уже исправлено 2 недели назад. Извиняюсь, давно не обновлялся. Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ева Опубликовано 12 июля, 2016 http://rzs.rkn.gov.ru/ Спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyr Опубликовано 12 июля, 2016 (изменено) http://rzs.rkn.gov.ru/ Прога не "стучит"? Изменено 12 июля, 2016 пользователем Dyr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 12 июля, 2016 Стучит, отключайте выгрузку на фтп в настройках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 12 июля, 2016 Сегодня у нас эпически закончилось место на диске. В файле доменов последняя строка -- "ru". Последствия понятны, мораль тоже :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 13 июля, 2016 отключайте выгрузку на фтп в настройках. +блокируйте порт tcp 3306 ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 13 июля, 2016 (изменено) А вот эта опция работает в zapret.conf ? Куда можно внести свой IP для блокировки в Null0, если в zebra.conf вписывать естественно скрипт перезаписывает. #our_blacklist = /path/to/our_blacklist Изменено 13 июля, 2016 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 15 июля, 2016 (изменено) Внесу свои 5 копеек. Можно конечно изобретать велосипеды, но почему никто не обратил внимание на snort? ейный модуль daq-2.0.6 можно собрать с поддержкой pf_ring, netmap, под pcap и afpacket само собой собирается. Есть режим пассивный - сливаем трафик с зеркала на интерфейс без адреса, натравливаем правила, и snort умеет слать RST и делать Active Response (html ответ) через другой интерфейс с адресом, см. тыц. Попробовал - ресеты шлет исправно, странички блокировки кажет но не на всех бровзерах, над правилами можно конечно еще подумать как их правильно писать. Есть режим inline, т.е. snort вставляется в разрыв. В это режиме, насколько понял, умеет http потоки собирать и править на лету, а уж дропать то наверно тем более Изменено 15 июля, 2016 пользователем ichthyandr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 15 июля, 2016 Новые рекомендации приняли там фильтровать домен требуют фильтрами запросов ко всем днс Будет ли nfqfilter под это дело адаптироваться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...