Перейти к содержимому
Калькуляторы
Блокировка веб ресурса  

565 пользователей проголосовало

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

max1976 спасибо, буду тестировать новую версию.

 

http://www.ispovednik.com./prilozhenie-no-1

http://purposechem.com./

мучюсь с разными remove_dot, ни один способ не помогает =\

А файле urls они в каком виде ?

Изменено пользователем Rick

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Смотрите счетчик missed packets. Если он будет увеличиваться, тогда это означает что очередь пакетов переполняется из-за невозможности их быстрой обработки процессором.

 

Кстати на вмваре надо выставлять приоритет на виртуальную систему на пользование адаптером, в самый приоритет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а подскажите формат файла

;notify_acl_file = /usr/local/etc/extfilter/notify_acl

 

 

 

 

а как можно сделать, чтоб в зависимости от src_ip перенаправлять на разные страницы блокировки?

Изменено пользователем oborot.bolta

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а подскажите формат файла

;notify_acl_file = /usr/local/etc/extfilter/notify_acl

 

внимательнее читаем в конфиге

; Формат файла ip/mask @group_id, где group_id группа оповещения. Например:
; 192.168.0.0/24 @0
; 10.0.0.0/24 @0
; 10.20.0.0/24 @1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как можно сделать, чтоб в зависимости от src_ip перенаправлять на разные страницы блокировки?

 

Никак. Такого функционала нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тут ошибка в сслыке, поэтому не блокирует

 

такой нет в реестре

 

Остальные нормально блокируются

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Остальные нормально блокируются

 

Буду более детально смотреть!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Bl_cK (Вчера, 19:16) писал:

http://www.ispovedni...rilozhenie-no-1

http://purposechem.com./

мучюсь с разными remove_dot, ни один способ не помогает =\

 

А файле urls они в каком виде ?

cat urls |grep purposechem

purposechem.com./

cat urls |grep ednik.com

www.ispovednik.com./prilozhenie-no-2

www.ispovednik.com/veroispovedanie-rospc-vi

www.ispovednik.com/veroispovedanie-rospc-i

www.ispovednik.com./veroispovedanie-rospc-v

www.ispovednik.com/veroispovedanie-rospc-iii

www.ispovednik.com./veroispovedanie-rospc-ii

www.ispovednik.com./prilozhenie-no-1

www.ispovednik.com./veroispovedanie-rospc-vii

www.ispovednik.com/veroispovedanie-rospc-ii

www.ispovednik.com/veroispovedanie-rospc-iv

www.ispovednik.com/veroispovedanie-rospc-vii

www.ispovednik.com./veroispovedanie-rospc-vi

www.ispovednik.com./veroispovedanie-rospc-iv

www.ispovednik.com/veroispovedanie-rospc-v

www.ispovednik.com./veroispovedanie-rospc-i

www.ispovednik.com./veroispovedanie-rospc-iii

 

Bl_cK (05 мая 2017 - 17:46) писал:

Периодически ловим пропуски, если даже просто в браузер сунуть страницу и понажимать f5, раз на двадцатый проходит, не понимаю, отчего так.

версия от 03 апреля 2017

почему-то постоянно работает только один thread, на всех остальных по нулям, несмотря на то, что пробовали всяко и по-разному, в логах:

 

Ставьте последнюю и посмотрите как будет с ней.

поставили, так же, единичные пропуски, после 5-10 обновлений в браузере можно пробиться, сетевуха работает в 4х очередях (прокинули pci в proxmox-е)

 

isolcpus=1,2,3,4

 

[port 0]

queues = 0,1;1,2;2,3;3,4

Изменено пользователем Bl_cK

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Накопал

Они у меня лезли по ipv6 а на extfiltre не настроен он был!

 

но все равно, открываеться

http://www.ynet.co.il/articles/0,7340,L-4715257,00.html

 

в URLS он есть на зеркальный порт попадает, extfilter молчит. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

поставили, так же, единичные пропуски, после 5-10 обновлений в браузере можно пробиться, сетевуха работает в 4х очередях (прокинули pci в proxmox-е)

Думаю что ключевое слово

в proxmox-е
. Т.к. время отправки блокирующего пакета критично для зеркала, то я бы не рекомендовал использовать виртуальные машины.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нужна помощь, при запуске скрипта zapret.pl вылетает такая ошибка

Too late to run CHECK block at /usr/lib/perl5/EV.pm line 123

EV.pm line 123:

BEGIN {

our $VERSION = '4.15';

use XSLoader;

XSLoader::load "EV", $VERSION;

}

 

Выгрузка формируется, но скрипт не прекращает работу....

Изменено пользователем sergey794

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нужна помощь, при запуске скрипта zapret.pl вылетает такая ошибка

Too late to run CHECK block at /usr/lib/perl5/EV.pm line 123

EV.pm line 123:

BEGIN {

our $VERSION = '4.15';

use XSLoader;

XSLoader::load "EV", $VERSION;

}

 

Выгрузка формируется, но скрипт не прекращает работу....

 

Где то раньше было такое, вроде скрипт обновляли и все ошибок не было

Изменено пользователем arhead

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, в our_blacklist можно внести домен целиком? Какой у него формат?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Bl_cK (19 мая 2017 - 10:20) писал:

поставили, так же, единичные пропуски, после 5-10 обновлений в браузере можно пробиться, сетевуха работает в 4х очередях (прокинули pci в proxmox-е)

 

Думаю что ключевое слово

Цитата

в proxmox-е

. Т.к. время отправки блокирующего пакета критично для зеркала, то я бы не рекомендовал использовать виртуальные машины.

прокинули вторую сетевуху - всё работает отлично. Осталась проблема с remove_dot и www.ispovednik.com./prilozhenie-no-2 и www.ispovednik.com./prilozhenie-no-1, остальные точкоурлы с remove_dot=false вроде норм

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставил последнюю версию, поправил руками IPv6-адреса в ssl_ips - заключил в квадратные скобки.

 

Подскажите, пожалуйста, какие параметры для core_mask и port queues

для двух 4-х поточных сетевух на 4-х ядерном проце?

Можно садить на одну очередь потоки разных сетевух?

 

;isolcpus=1,2,3
core_mask = 7

[port 0]
queues = 0,1; 1,2

[port 1]
queues = 0,1; 1,2

 

С таким конфигом в статистике стабильно есть missed packets - 4 и 25

2017-05-22 13:37:35.898 [6041] Information Application - Port 0 input packets 47541278, input errors: 0, mbuf errors: 0, missed packets: 4
2017-05-22 13:37:35.898 [6041] Information Application - Port 1 input packets 78622889, input errors: 0, mbuf errors: 0, missed packets: 25
2017-05-22 13:39:35.899 [6041] Information Application - Port 0 input packets 51921715, input errors: 0, mbuf errors: 0, missed packets: 4
2017-05-22 13:39:35.899 [6041] Information Application - Port 1 input packets 85566336, input errors: 0, mbuf errors: 0, missed packets: 25
2017-05-22 13:41:35.900 [6041] Information Application - Port 0 input packets 55859567, input errors: 0, mbuf errors: 0, missed packets: 4
2017-05-22 13:41:35.900 [6041] Information Application - Port 1 input packets 92666690, input errors: 0, mbuf errors: 0, missed packets: 25

 

Что бы это значило?

2017-05-22 13:33:13.505 [6041] Error CSender - sendto() failed to xxx.xxx.xxx.254:51359 errno: 90
2017-05-22 13:33:13.505 [6041] Error CSender - sendto() failed to xxx.xxx.xxx.254:51359 errno: 90

 

После того как отработали скрипты опять сломался ssl_ips(((

 

[extfilter]$ sudo extFilter --config-file=/etc/extfilter.ini
EAL: Detected 4 lcore(s)
EAL: Probing VFIO support...
EAL: PCI device 0000:01:00.0 on NUMA socket -1
EAL:   probe driver: 8086:10a7 net_e1000_igb
EAL: PCI device 0000:01:00.1 on NUMA socket -1
EAL:   probe driver: 8086:10a7 net_e1000_igb
EAL: PCI device 0000:04:00.0 on NUMA socket -1
EAL:   probe driver: 8086:10d3 net_e1000_em
EAL: PCI device 0000:05:00.0 on NUMA socket -1
EAL:   probe driver: 8086:10d3 net_e1000_em
Invalid address: 0000

 

В логах такое:

2017-05-22 13:46:23.266 [11600] Debug ACL - Building ACL from file /var/lib/extfilter/ssl_ips
2017-05-22 13:46:23.266 [11600] Debug ACL - IP 104.31.95.208 without port
2017-05-22 13:46:23.266 [11600] Debug ACL - IP 104.31.94.208 without port
2017-05-22 13:46:23.266 [11600] Debug ACL - IP 37.1.201.79 without port
2017-05-22 13:46:23.266 [11600] Debug ACL - IP 184.170.131.157 without port
2017-05-22 13:46:23.267 [11600] Debug ACL - IP 185.49.71.191 without port
2017-05-22 13:46:23.267 [11600] Debug ACL - IP is 0000 port 0000:0000:0000:005e:c3b2:c3aa:c3bd

 

Как починить скрипты?

 

 

Нашёл беду, скопировал кусок кода из функции ниже:

[extfilter]$ git diff scripts/extfilter-maker/extfilter_maker.pl
diff --git a/scripts/extfilter-maker/extfilter_maker.pl b/scripts/extfilter-maker/extfilter_maker.pl
index ef38791..d2e94a0 100755
--- a/scripts/extfilter-maker/extfilter_maker.pl
+++ b/scripts/extfilter-maker/extfilter_maker.pl
@@ -141,7 +141,12 @@ while (my $ips = $sth->fetchrow_hashref())
               {
                       next if(defined $ssl_ip{$ip});
                       $ssl_ip{$ip}=1;
-                       print $SSL_IPS_FILE "$ip","\n";
+                       if($ip =~ /^(\d{1,3}\.){3}\d{1,3}$/)
+                       {
+                               print $SSL_IPS_FILE "$ip","\n";
+                       } else {
+                               print $SSL_IPS_FILE "[$ip]","\n";
+                       }
               }
       }
}

Изменено пользователем cREoz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прокинули вторую сетевуху - всё работает отлично. Осталась проблема с remove_dot и www.ispovednik.com./prilozhenie-no-2 и www.ispovednik.com./prilozhenie-no-1, остальные точкоурлы с remove_dot=false вроде норм

наврал. Показывало ~90 missed packets, убрал debug log из конфига, перезапустил, после перезапуска показывает стабильно 15 missed packets, плюс появились реальные пропуски, если пообновлять браузер. flowhash_size закомментирован.

 

2017-05-22 16:27:05.038 [5881] Information Application - Port 0 input packets 39112366, input errors: 0, mbuf errors: 0, missed packets: 28

2017-05-22 16:27:05.038 [5881] Information Application - Worker thread on core 1 statistics:

2017-05-22 16:27:05.038 [5881] Information Application - Thread seen packets: 8757373, IP packets: 8747933 (IPv4 packets: 8747995, IPv6 packets: 0), seen bytes: 5327926859, Average packet size: 609 bytes, Traffic throughput: 29.19 K pps

2017-05-22 16:27:05.038 [5881] Information Application - Thread IPv4 fragments: 62, IPv6 fragments: 0, IPv4 short packets: 0

2017-05-22 16:27:05.038 [5881] Information Application - Thread matched by ip/port: 0, matched by ssl: 9, matched by ssl/ip: 0, matched by domain: 0, matched by url: 238

2017-05-22 16:27:05.038 [5881] Information Application - Thread redirected domains: 0, redirected urls: 238, rst sended: 9

2017-05-22 16:27:05.038 [5881] Information Application - Thread active flows: 6155 (IPv4 flows: 6155 IPv6 flows: 0), expired flows: 45569, already detected blocked: 0

2017-05-22 16:27:05.038 [5881] Information Application - Worker thread on core 2 statistics:

2017-05-22 16:27:05.038 [5881] Information Application - Thread seen packets: 10925766, IP packets: 10925659 (IPv4 packets: 10925737, IPv6 packets: 8), seen bytes: 7107800385, Average packet size: 650 bytes, Traffic throughput: 36.42 K pps

2017-05-22 16:27:05.038 [5881] Information Application - Thread IPv4 fragments: 86, IPv6 fragments: 0, IPv4 short packets: 0

2017-05-22 16:27:05.038 [5881] Information Application - Thread matched by ip/port: 0, matched by ssl: 10, matched by ssl/ip: 0, matched by domain: 0, matched by url: 226

2017-05-22 16:27:05.038 [5881] Information Application - Thread redirected domains: 0, redirected urls: 226, rst sended: 10

2017-05-22 16:27:05.038 [5881] Information Application - Thread active flows: 6211 (IPv4 flows: 6211 IPv6 flows: 0), expired flows: 45576, already detected blocked: 0

2017-05-22 16:27:05.038 [5881] Information Application - Worker thread on core 3 statistics:

2017-05-22 16:27:05.038 [5881] Information Application - Thread seen packets: 8528754, IP packets: 8528620 (IPv4 packets: 8528666, IPv6 packets: 46), seen bytes: 5124019522, Average packet size: 600 bytes, Traffic throughput: 28.43 K pps

2017-05-22 16:27:05.038 [5881] Information Application - Thread IPv4 fragments: 92, IPv6 fragments: 0, IPv4 short packets: 0

2017-05-22 16:27:05.038 [5881] Information Application - Thread matched by ip/port: 0, matched by ssl: 3, matched by ssl/ip: 0, matched by domain: 2, matched by url: 253

2017-05-22 16:27:05.038 [5881] Information Application - Thread redirected domains: 2, redirected urls: 253, rst sended: 3

2017-05-22 16:27:05.038 [5881] Information Application - Thread active flows: 6213 (IPv4 flows: 6213 IPv6 flows: 0), expired flows: 45911, already detected blocked: 0

2017-05-22 16:27:05.038 [5881] Information Application - Worker thread on core 4 statistics:

2017-05-22 16:27:05.038 [5881] Information Application - Thread seen packets: 10901148, IP packets: 10901085 (IPv4 packets: 10901112, IPv6 packets: 14), seen bytes: 7045307750, Average packet size: 646 bytes, Traffic throughput: 36.34 K pps

2017-05-22 16:27:05.039 [5881] Information Application - Thread IPv4 fragments: 41, IPv6 fragments: 0, IPv4 short packets: 0

2017-05-22 16:27:05.039 [5881] Information Application - Thread matched by ip/port: 0, matched by ssl: 2, matched by ssl/ip: 0, matched by domain: 2, matched by url: 241

2017-05-22 16:27:05.039 [5881] Information Application - Thread redirected domains: 2, redirected urls: 241, rst sended: 2

2017-05-22 16:27:05.039 [5881] Information Application - Thread active flows: 6183 (IPv4 flows: 6183 IPv6 flows: 0), expired flows: 45761, already detected blocked: 0

2017-05-22 16:27:05.039 [5881] Information Application - All worker threads seen packets: 39113041, IP packets: 39103297 (IPv4 packets: 39103510, IPv6 packets: 68), seen bytes: 24605054516, traffic throughtput: 130.38 K pps

2017-05-22 16:27:05.039 [5881] Information Application - All worker IPv4 fragments: 281, IPv6 fragments: 0, IPv4 short packets: 0

2017-05-22 16:27:05.039 [5881] Information Application - All worker threads matched by ip/port: 0, matched by ssl: 24, matched by ssl/ip: 0, matched by domain: 4, matched by url: 958

2017-05-22 16:27:05.039 [5881] Information Application - All worker threads redirected domains: 4, redirected urls: 958, rst sended: 24

2017-05-22 16:27:05.039 [5881] Information Application - All worker threads active flows: 24762(IPv4 flows: 24762 IPv6 flows: 0), expired flows: 182817

 

 

Мистика прям какая-то

Что ещё можно покрутить перед опробованием выделенного железа?

Изменено пользователем Bl_cK

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Напрягает большое количество expired flows, на старой версии их не было...

 

 

2017-05-22 18:14:03.826 [1500] Information Application - Port 0 input packets 300371103, input errors: 0, mbuf errors: 0, missed packets: 17
2017-05-22 18:14:03.826 [1500] Information Application - Port 1 input packets 443873850, input errors: 0, mbuf errors: 0, missed packets: 228
2017-05-22 18:14:03.826 [1500] Information Application - Worker thread on core 1 statistics:
2017-05-22 18:14:03.826 [1500] Information Application - Thread seen packets: 347903840, IP packets: 341175489 (IPv4 packets: 347901561, IPv6 packets: 129), seen bytes: 57854344639, Average packet size: 169 bytes, Traffic throughput: 60.54 K pps
2017-05-22 18:14:03.826 [1500] Information Application - Thread IPv4 fragments: 6726201, IPv6 fragments: 0, IPv4 short packets: 0
2017-05-22 18:14:03.826 [1500] Information Application - Thread matched by ip/port: 0, matched by ssl: 1077, matched by ssl/ip: 71, matched by domain: 272, matched by url: 19
2017-05-22 18:14:03.826 [1500] Information Application - Thread redirected domains: 272, redirected urls: 19, rst sended: 1148
2017-05-22 18:14:03.826 [1500] Information Application - Thread active flows: 15341 (IPv4 flows: 15340 IPv6 flows: 1), expired flows: 2403366, already detected blocked: 0
2017-05-22 18:14:03.826 [1500] Information Application - Worker thread on core 2 statistics:
2017-05-22 18:14:03.826 [1500] Information Application - Thread seen packets: 396341936, IP packets: 393046661 (IPv4 packets: 396341450, IPv6 packets: 173), seen bytes: 58047249274, Average packet size: 147 bytes, Traffic throughput: 71.56 K pps
2017-05-22 18:14:03.826 [1500] Information Application - Thread IPv4 fragments: 3294962, IPv6 fragments: 0, IPv4 short packets: 0
2017-05-22 18:14:03.826 [1500] Information Application - Thread matched by ip/port: 0, matched by ssl: 1093, matched by ssl/ip: 62, matched by domain: 286, matched by url: 37
2017-05-22 18:14:03.826 [1500] Information Application - Thread redirected domains: 286, redirected urls: 37, rst sended: 1155
2017-05-22 18:14:03.826 [1500] Information Application - Thread active flows: 15123 (IPv4 flows: 15123 IPv6 flows: 0), expired flows: 2402417, already detected blocked: 0
2017-05-22 18:14:03.827 [1500] Information Application - All worker threads seen packets: 744245776, IP packets: 734222150 (IPv4 packets: 744243011, IPv6 packets: 302), seen bytes: 115901593913, traffic throughtput: 132.10 K pps
2017-05-22 18:14:03.827 [1500] Information Application - All worker IPv4 fragments: 10021163, IPv6 fragments: 0, IPv4 short packets: 0
2017-05-22 18:14:03.827 [1500] Information Application - All worker threads matched by ip/port: 0, matched by ssl: 2170, matched by ssl/ip: 133, matched by domain: 558,  matched by url: 56
2017-05-22 18:14:03.827 [1500] Information Application - All worker threads redirected domains: 558, redirected urls: 56, rst sended: 2303
2017-05-22 18:14:03.827 [1500] Information Application - All worker threads active flows: 30464(IPv4 flows: 30463 IPv6 flows: 1), expired flows: 4805783

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

убрал debug log из конфига

 

Если не ошибаюсь то max1976 говорил в дебаге могут быть и пропуски и вылеты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Напрягает большое количество expired flows, на старой версии их не было...

Так и должно быть. На старой и новой версии нет отличий по работе с flows.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Установил последнюю версию extfilter и zapret

zapret.pl отработал с чистой базой.

extfilter_maker.pl сформировал список файлов.

 

при запуске extfilter получаю ряд аналогичных ошибок в логах:

2017-05-25 15:22:33.253 [9928] Error Application - Failed to add 'ladious.ru/download/YUhSMGNEb
3ZMMkZ3YVM1M2JTMXpZM0pwY0hSekxuSjFMMkZ3YVM1d2FIQS9iV1YwYUc5a1BXRjFaR2x2TG1kbGRDWmtZWFJoUFZZeVJq
QlpibEkxV2pBeFEyRnNaM3BSYld4UldWaFNkbFpFVVRCT01GcHpUbGhDUTJORlNqVk1NalZyVjFkU2VtUjZhR2hrYlZZd1V
sTjBSVTFJWkhwWGJXZHlXVlYwUlZVeGFIZGFiRko0VTFjeGJGZEVaR2xTVml4MlVXcFjNbFZ0TVVsa2EzQklValYwUzFVem
FFNWFSMFphWVRJNWVsVXlaRWRsVkVwbllWZGFiVnBWT0RGbFZXYzBZVlJDZGxGcmFIQlRSMXBFVjIlSk0xVnVWVEJVUkVwU
VYyeHdUa3N3VlhwalJXeDZWVlJrYIUlSFNUVk5SV1JUVmxodlUxcEdaRUpUTUZKUVZFZEtZVTF0ThkaWJGRTBVMFJTTVV4N
mJIZGxRemw0VVcxS2RFNHlOWHBYYTBrdlZqQktTMVZWT0ROVlYxVjVXbXBrUzFOcmJHcFJha0pYVkZoT00xUnVVbEZsUldo
VlZXNVNkMVo2VmpSTlJFNXhWVWhDVTA5VGRHaGlhbHBWWVVOemQyUkhjRWxpVkd4dFVteENVMkpzUVhKTldGRjNZa2h3VTF
GdFRrbFRXRzkzVTFoUmVtVlliSGxYYWtKMlkydGtibVJYV2xOaFJVVjVZek5vTmxwWVVuaFJWbHBGWVdsMFVtUXliRkJhUj
JzeFkxVk9OazVJVGxwUlUzUjBZVzFLVWsxSE9URlVSVlphV25wcklFNHdOWFpSTVVaM1YyazVkRTVZVmxWaFZXaHBUbTVrY
TJNeVRUUmFNR2hwVkVWTlZWVjZiRTFXYml4RFZWZGplbE5FVW14V2JGWmhWbFJDYkZKdGVFcGpSazVWVWtoT1ExRnRSbmxo
TUhoclpETnNTV0pFYkRCVU1XUXhVbnBrZUZaRVpFWmhlbVIwVTJ4blIyRXlkRlpoUkVVelVraHdVVnBIYkdsaE1GbDVVMWh
aTldWRklYbFhSbVIzV2xadlVHUnVaRkZoTVhCTVpGUkZNbHBxYUZaaGFrNW9VbGR3ZG1GWVpGUmxWM1JyWkVaa2NGVjZSbF
ZOYkhCRFkxZDBhbUpYVVROTlZGSmFZekJrTmxWclJqSmxWalpVVlZaS2VWUnRVa2RpYmxwUlRqSk9NMU5GTlhsaVJFVjNUa
2QzZVZReGJ6VlhTRVpEVFVkU2FFNVdiRUpWTTJSTFlUSldhbHBGV2tSVVYwNXlVVEJrUkdWc1JrcFpNRFZwVlVaRk1WTXpV
a2hqYldSMlZsaFpOVTB5U2taWmFsWnBVV3BCTTFwNldsTlRhazVXWkZWUmVHUllTVE5SV0hCdVVGRTlQUT09/бей%20кита
йцев%20запрещенная%20песня%20-%20Скины/mp3.mp3' from line 11788 from file /etc/еfilter/urls  

 

чего ж ему не хватает?

Изменено пользователем dnvk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Установил последнюю версию extfilter и zapret

zapret.pl отработал с чистой базой.

extfilter_maker.pl сформировал список файлов.

 

при запуске extfilter получаю ряд аналогичных ошибок в логах:

2017-05-25 15:22:33.253 [9928] Error Application - Failed to add 'ladious.ru/download/YUhSMGNEb
3ZMMkZ3YVM1M2JTMXpZM0pwY0hSekxuSjFMMkZ3YVM1d2FIQS9iV1YwYUc5a1BXRjFaR2x2TG1kbGRDWmtZWFJoUFZZeVJq
QlpibEkxV2pBeFEyRnNaM3BSYld4UldWaFNkbFpFVVRCT01GcHpUbGhDUTJORlNqVk1NalZyVjFkU2VtUjZhR2hrYlZZd1V
sTjBSVTFJWkhwWGJXZHlXVlYwUlZVeGFIZGFiRko0VTFjeGJGZEVaR2xTVml4MlVXcFjNbFZ0TVVsa2EzQklValYwUzFVem
FFNWFSMFphWVRJNWVsVXlaRWRsVkVwbllWZGFiVnBWT0RGbFZXYzBZVlJDZGxGcmFIQlRSMXBFVjIlSk0xVnVWVEJVUkVwU
VYyeHdUa3N3VlhwalJXeDZWVlJrYIUlSFNUVk5SV1JUVmxodlUxcEdaRUpUTUZKUVZFZEtZVTF0ThkaWJGRTBVMFJTTVV4N
mJIZGxRemw0VVcxS2RFNHlOWHBYYTBrdlZqQktTMVZWT0ROVlYxVjVXbXBrUzFOcmJHcFJha0pYVkZoT00xUnVVbEZsUldo
VlZXNVNkMVo2VmpSTlJFNXhWVWhDVTA5VGRHaGlhbHBWWVVOemQyUkhjRWxpVkd4dFVteENVMkpzUVhKTldGRjNZa2h3VTF
GdFRrbFRXRzkzVTFoUmVtVlliSGxYYWtKMlkydGtibVJYV2xOaFJVVjVZek5vTmxwWVVuaFJWbHBGWVdsMFVtUXliRkJhUj
JzeFkxVk9OazVJVGxwUlUzUjBZVzFLVWsxSE9URlVSVlphV25wcklFNHdOWFpSTVVaM1YyazVkRTVZVmxWaFZXaHBUbTVrY
TJNeVRUUmFNR2hwVkVWTlZWVjZiRTFXYml4RFZWZGplbE5FVW14V2JGWmhWbFJDYkZKdGVFcGpSazVWVWtoT1ExRnRSbmxo
TUhoclpETnNTV0pFYkRCVU1XUXhVbnBrZUZaRVpFWmhlbVIwVTJ4blIyRXlkRlpoUkVVelVraHdVVnBIYkdsaE1GbDVVMWh
aTldWRklYbFhSbVIzV2xadlVHUnVaRkZoTVhCTVpGUkZNbHBxYUZaaGFrNW9VbGR3ZG1GWVpGUmxWM1JyWkVaa2NGVjZSbF
ZOYkhCRFkxZDBhbUpYVVROTlZGSmFZekJrTmxWclJqSmxWalpVVlZaS2VWUnRVa2RpYmxwUlRqSk9NMU5GTlhsaVJFVjNUa
2QzZVZReGJ6VlhTRVpEVFVkU2FFNVdiRUpWTTJSTFlUSldhbHBGV2tSVVYwNXlVVEJrUkdWc1JrcFpNRFZwVlVaRk1WTXpV
a2hqYldSMlZsaFpOVTB5U2taWmFsWnBVV3BCTTFwNldsTlRhazVXWkZWUmVHUllTVE5SV0hCdVVGRTlQUT09/бей%20кита
йцев%20запрещенная%20песня%20-%20Скины/mp3.mp3' from line 11788 from file /etc/еfilter/urls  

 

чего ж ему не хватает?

 

Увы, но с этим url ничего не сделать. В ndpi, и соответственно в extfilter, нет поддержки сборки tcp streams (такой длинный запрос разбивается на 2 пакета). Как вариант блокировать по ip.

Изменено пользователем max1976

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ещё странности.

ссылка

www.ispovednik.com./prilozhenie-no-1

не перехыватывается.

в то же время ссылка

www.ispovednik.com./veroispovedanie-rospc-ii

нормально перехватывается и редиректится на заглушку.

 

в extfilter.ini

; удалять ли точку в конце имени хоста                                                         
; remove_dot = true                                                                            

Изменено пользователем dnvk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.