Wingman Опубликовано 25 мая, 2017 А подскажите пожалуйста по ext`у: Машинка с 36гб памяти; два 6-ядерных камня; 4 82599ES 10гиговых. Пробую принимать на все сетевухи трафик, примерно так: num_of_workers = 1 flowhash_size = 1048576 [port 0] queues = 0,1;1,3;2,5 [port 1] queues = 0,7;1,9;2,11 [port 2] queues = 0,2;1,4;2,6 [port 3] queues = 0,10;1,8;2,6 При этом сколько бы ни выделял памяти под HugePages - всегда десятый воркер падает на: 2017-05-25 15:41:02.147 [1453] Fatal WorkerThread-10 - Not enough memory for flows pool. Tried to allocate 41943040 bytes 2017-05-25 15:41:02.148 [1453] Error Application - Exception: Not enough memory for flows pool В чем может быть проблема; чего ему не хватает? И в целом: подскажите, хватит такой машинки на переваривание ~ 22gbps в пиках? Спасибо :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 25 мая, 2017 Увы, но с этим url ничего не сделать. В ndpi, и соответственно в extfilter, нет поддержки сборки tcp streams (такой длинный запрос разбивается на 2 пакета). Как вариант блокировать по ip. По домену можно. Или URL сократить. Нельзя make_files.pm поправить? А то я в перловых регулярках 0. Жестко ограничить длину URL Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 25 мая, 2017 В чем может быть проблема; чего ему не хватает? А сколько памяти под dpdk выделяется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 25 мая, 2017 В чем может быть проблема; чего ему не хватает? А сколько памяти под dpdk выделяется? Если это про hugepages, то пробовал от 24 до 32г, если нет, то как указать выделяемое под дпдк? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 25 мая, 2017 Проверил свою версию - не работает и так. Может тогда при нахождении длинного урла банить сразу по ip? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 26 мая, 2017 (изменено) zapret.pl # URLs my $processed_urls=0; my $need_to_block_domain=0; my $need_to_block_ip=0; if( ref($NEW{$d_id}->{urls}) eq 'ARRAY' ) { foreach my $url ( @{$NEW{$d_id}->{urls}} ) { ####################URL Длиннее 1024 символов блокируются по IP############################ if((my $len = length($url)) < 1024) { $processed_urls++; } else { $need_to_block_ip=1; $OLD_URLS{md5_hex(encode_utf8($url))} = 0; } ########################################################################################### # Check for ex. domain my $uri = URI->new($url); my $scheme = $uri->scheme(); if($scheme ne "http" && $scheme ne "https") { $logger->error("Unsupported scheme in url: $url for resolving."); } else { my $url_domain = $uri->host(); if( defined( $EX_DOMAINS{$url_domain} ) ) { $MAIL_EXCLUDES .= "Excluding URL (caused by excluded domain ".$url_domain."): ".$url."\n"; next; } Resolve( $url_domain, $record_id, $resolver, $cv); } Изменено 28 мая, 2017 пользователем myth Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 26 мая, 2017 (изменено) ещё одна странность: чистая база, запускаю всё с нуля. zapret.pl отрабатывает (с настройкой ipv6_support = no) extfilter_maker.pl отрабатывает запускаю extFilter и получаю: Invalid address: 0000 естественно, никакого запущенного extFilter нет. смотрю файл ssl_ips в начале файла записи: 0000:0000:0000:0000:0000:0068:1c0f:c3b0 в конце файла записи: [0000:0000:0000:0000:0000:5bc3:a4c2:9b76] возникает два вопроса: 1. зачем вылезли ipv6? /zapret.pl отрабатывает (с настройкой ipv6_support = no)/ фиг с ними, пусть будут, но 2. почему они в начале файла без квадратных скобок, а в конце с ними? UPD: патчик для второго вопроса. вдруг кому-нить, да пригодится --- extfilter_maker.pl.orig 2017-05-25 15:10:03.000000000 +0500 +++ extfilter_maker.pl 2017-05-26 13:32:23.638117387 +0500 @@ -141,7 +141,13 @@ { next if(defined $ssl_ip{$ip}); $ssl_ip{$ip}=1; - print $SSL_IPS_FILE "$ip","\n"; +# print $SSL_IPS_FILE "$ip","\n"; + if($ip =~ /^(\d{1,3}\.){3}\d{1,3}$/) + { + print $SSL_IPS_FILE "$ip","\n"; + } else { + print $SSL_IPS_FILE "[$ip]","\n"; + } } } } Изменено 26 мая, 2017 пользователем dnvk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 26 мая, 2017 1. зачем вылезли ipv6? /zapret.pl отрабатывает (с настройкой ipv6_support = no)/ ipv6_support работает для dns резолва. Если у вас уже есть ipv6 адреса в базе, то они попадут в файл. Если это про hugepages, то пробовал от 24 до 32г, если нет, то как указать выделяемое под дпдк? :) Да, hugepages это как раз для dpdk. Возможно проблема из-за двух процессоров - одинаковое количество памяти доступно каждому процессору? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 26 мая, 2017 max1976, изначально база была чистая. после первого прохода zapret.pl и extfilter_maker.pl они появились. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 26 мая, 2017 Да, hugepages это как раз для dpdk. Возможно проблема из-за двух процессоров - одинаковое количество памяти доступно каждому процессору? Да, одинаковое. zapret2 /etc/extfilter # cat /sys/devices/system/node/node0/hugepages/hugepages-1048576kB/nr_hugepages 13 zapret2 /etc/extfilter # cat /sys/devices/system/node/node1/hugepages/hugepages-1048576kB/nr_hugepages 13 Ещё интересная фигня. Сейчас на 4 10г-порта миррорится примерно по 3-4gbps. При этом на двух портах всё ок, на двух - куча миссов: 2017-05-26 14:15:49.170 [1451] Information Application - Port 0 input packets 9761216263, input errors: 282, mbuf errors: 0, missed packets: 0 2017-05-26 14:15:49.170 [1451] Information Application - Port 1 input packets 9951749502, input errors: 474, mbuf errors: 0, missed packets: 0 2017-05-26 14:15:49.170 [1451] Information Application - Port 2 input packets 739578929, input errors: 234456, mbuf errors: 0, missed packets: 15947326662 2017-05-26 14:15:49.170 [1451] Information Application - Port 3 input packets 4127507794, input errors: 248250, mbuf errors: 0, missed packets: 12410150555 Почему так может быть? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 26 мая, 2017 Почему так может быть? :) Счетчики растут или после запуска они остаются без изменений? missed packets говорит о том, что нет свободных буферов для сохранения пакетов при получении от сетевой карты, а это означает что пакеты слишком медленно обрабатываются процессором. Возможно обе карты работают через одну шину и возникает узкое место. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 26 мая, 2017 Почему так может быть? :) Счетчики растут или после запуска они остаются без изменений? missed packets говорит о том, что нет свободных буферов для сохранения пакетов при получении от сетевой карты, а это означает что пакеты слишком медленно обрабатываются процессором. Возможно обе карты работают через одну шину и возникает узкое место. Растут, к сожалению. Там две двухголовые карты каждая на своей шине, и если бы шины не хватало для двух голов - проблема проявилось бы на обоих картах. Ладно, будем ковырять, спасибо) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 26 мая, 2017 Растут, к сожалению. Там две двухголовые карты каждая на своей шине, и если бы шины не хватало для двух голов - проблема проявилось бы на обоих картах. Ладно, будем ковырять, спасибо) Где-то узкое место. Возможно память выделяется от другого процессора, по причине возможных ошибок в коде. Я не тестировал фильтр на двухпроцессорных системах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 26 мая, 2017 (изменено) Растут, к сожалению. Там две двухголовые карты каждая на своей шине, и если бы шины не хватало для двух голов - проблема проявилось бы на обоих картах. Ладно, будем ковырять, спасибо) Где-то узкое место. Возможно память выделяется от другого процессора, по причине возможных ошибок в коде. Я не тестировал фильтр на двухпроцессорных системах. Не знаю, в чем причина; после рестарта (без изменения конфига) пропуск пока прекратился, буду наблюдать p.s. А что такое Input errors? Что-то навроде CRC в обычных понятиях, или что-то другое? Изменено 26 мая, 2017 пользователем Wingman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oberon85 Опубликовано 26 мая, 2017 Приветсвую! Хочу реализовать схему: - Список рессурсов для блокировки парсить из файла при помощи zapret, если я правильно понял это можно сделать "our_blacklist = /path/to/our_blacklist", но он все равно ломится на API url или ругается на ssl. - А дальше из базы при помщи extfilter-quagga, анонсить мрашруты на bras. Может такое существовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 26 мая, 2017 p.s. А что такое Input errors? Что-то навроде CRC в обычных понятиях, или что-то другое? Судя по описанию может быть все что угодно, например jumbo frame. Приветсвую! Хочу реализовать схему: - Список рессурсов для блокировки парсить из файла при помощи zapret, если я правильно понял это можно сделать "our_blacklist = /path/to/our_blacklist", но он все равно ломится на API url или ругается на ssl. - А дальше из базы при помщи extfilter-quagga, анонсить мрашруты на bras. Может такое существовать? Может. Внесите изменения в код zapret.pl и получите что хотите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 27 мая, 2017 max1976, какова максимальная длина url, которую поддерживает ndpi? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 27 мая, 2017 max1976, какова максимальная длина url, которую поддерживает ndpi? В ndpi нет ограничения по длине url. Известный url не помещается в один пакет, поэтому разбивается на 2 пакета, но ndpi не умеет работать с данными из разных пакетов в пределах одной сессии, совсем. Ошибка в логе при загрузке этого url вызвана другим ограничением - в библиотеке multifast установлен максимальный размер шаблона: /** * Maximum accepted length of search/replace pattern */ #define AC_PATTRN_MAX_LENGTH 1024 При попытке загрузки шаблона длиной более 1024 байт возникает именно эта ошибка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 28 мая, 2017 т.е длину урла логично ограничить 1024 символами? Далее - блок по ip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 28 мая, 2017 Выкладываю на суд общественности свои(и, может быть, не только свои) правки для zapret.pl в одном месте. Точно помню, что изменения касались длины урлов, периодически встречаемых косяков с выгрузкой реестра, работы исключений подсетей, IP, немного изменил логгирование(мне так больше нравится), скрипт make_files.pl запускается при необходимости автоматически(путь захардкорен), в локальном блэклисте добавил возможность блокировать IP (в Null)- в файл добавлять в виде ip://192.168.0.1. Diff сделан от последней версии из Гита. Updated 29.05.2017 zapret.pl.patch.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 29 мая, 2017 наблюдаю очередную странность zapret_update.log: 2017-05-29 06:22:43 | INFO | main | Load iterations: 1, resolved domains ipv4: 48971, resolved domains ipv6: 0 2017-05-29 06:22:43 | INFO | main | Added: domains: 0, urls: 0, IPv4 ips: 148366, IPv6 ips: 0, subnets: 0, records: 0 2017-05-29 06:22:43 | INFO | main | Deleted: old domains: 0, old urls: 0, old ips: 140428, old only ips: 1489, old subnets: 0, old records: 0 2017-05-29 06:22:43 | INFO | main | Stopping RKN at Mon May 29 06:22:43 2017 -- 2017-05-29 07:22:22 | INFO | main | Load iterations: 1, resolved domains ipv4: 48971, resolved domains ipv6: 0 2017-05-29 07:22:22 | INFO | main | Added: domains: 0, urls: 0, IPv4 ips: 148384, IPv6 ips: 0, subnets: 0, records: 0 2017-05-29 07:22:22 | INFO | main | Deleted: old domains: 0, old urls: 0, old ips: 140428, old only ips: 1489, old subnets: 0, old records: 0 2017-05-29 07:22:22 | INFO | main | Stopping RKN at Mon May 29 07:22:22 2017 -- 2017-05-29 08:23:14 | INFO | main | Load iterations: 1, resolved domains ipv4: 48971, resolved domains ipv6: 0 2017-05-29 08:23:14 | INFO | main | Added: domains: 0, urls: 0, IPv4 ips: 148379, IPv6 ips: 0, subnets: 0, records: 0 2017-05-29 08:23:14 | INFO | main | Deleted: old domains: 0, old urls: 0, old ips: 140428, old only ips: 1489, old subnets: 0, old records: 0 2017-05-29 08:23:14 | INFO | main | Stopping RKN at Mon May 29 08:23:14 2017 -- 2017-05-29 09:22:30 | INFO | main | Load iterations: 1, resolved domains ipv4: 48971, resolved domains ipv6: 0 2017-05-29 09:22:30 | INFO | main | Added: domains: 0, urls: 0, IPv4 ips: 148356, IPv6 ips: 0, subnets: 0, records: 0 2017-05-29 09:22:30 | INFO | main | Deleted: old domains: 0, old urls: 0, old ips: 140428, old only ips: 1489, old subnets: 0, old records: 0 2017-05-29 09:22:30 | INFO | main | Stopping RKN at Mon May 29 09:22:30 2017 зачем происходит удаление-добавление? соответственно, на мыло каждый раз прилетает отчёт в 15 мб. кусок zapret.conf resolve = 1 ipv6_support = no keep_resolved = true Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 29 мая, 2017 с кваггой все нормально? 2017-05-29 11:33:39 | INFO | main | Starting RKN at Mon May 29 11:33:39 2017 2017-05-29 11:33:39 | INFO | main | lastDumpDate > prev. dump date. Working now. 2017-05-29 11:33:39 | ERROR | main | Can not get result: запрос обрабатывается 2017-05-29 11:33:39 | INFO | main | Reestr not yet ready. Waiting... 2017-05-29 11:36:38 | INFO | main | Starting RKN at Mon May 29 11:36:38 2017 2017-05-29 11:36:38 | INFO | main | Last request is send, waiting for the data... 2017-05-29 11:37:58 | INFO | main | Starting RKN at Mon May 29 11:37:58 2017 2017-05-29 11:37:58 | INFO | main | Last request is send, waiting for the data... 2017-05-29 11:39:03 | INFO | main | Starting RKN at Mon May 29 11:39:03 2017 2017-05-29 11:39:03 | INFO | main | Last request is send, waiting for the data... 2017-05-29 11:39:20 | ERROR | main | Unsupported scheme in url: newcamd525://iserver1.tv:4001 for resolving. 2017-05-29 11:39:20 | ERROR | main | Unsupported scheme in url: newcamd525://iserver1.tv:4002 for resolving. 2017-05-29 11:39:20 | ERROR | main | Unsupported scheme in url: newcamd525://iserver1.tv:5000 for resolving. 2017-05-29 11:40:02 | ERROR | main | Unsupported scheme in url: newcamd525://iserver4.tv:4001 for resolving. 2017-05-29 11:40:02 | ERROR | main | Unsupported scheme in url: newcamd525://iserver4.tv:4002 for resolving. 2017-05-29 11:40:02 | ERROR | main | Unsupported scheme in url: newcamd525://iserver4.tv:5000 for resolving. 2017-05-29 11:40:04 | ERROR | main | Unsupported scheme in url: newcamd525://iserver2.tv:4001 for resolving. 2017-05-29 11:40:04 | ERROR | main | Unsupported scheme in url: newcamd525://iserver2.tv:4002 for resolving. 2017-05-29 11:40:04 | ERROR | main | Unsupported scheme in url: newcamd525://iserver2.tv:5000 for resolving. 2017-05-29 11:40:11 | ERROR | main | Unsupported scheme in url: newcamd525://iserver3.tv:4001 for resolving. 2017-05-29 11:40:11 | ERROR | main | Unsupported scheme in url: newcamd525://iserver3.tv:4002 for resolving. 2017-05-29 11:40:11 | ERROR | main | Unsupported scheme in url: newcamd525://iserver3.tv:5000 for resolving. 2017-05-29 11:41:11 | INFO | main | Skip longer URL, blocking by IP: http://ladious.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%D0%B1%D0%B5%D0%B9%20%D0%BA%D0%B8%D1%82%D0%B0%D0%B9%D1%86%D0%B5%D0%B2%20%D0%B7%D0%B0%D0%BF%D1%80%D0%B5%D1%89%D0%B5%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%BF%D0%B5%D1%81%D0%BD%D1%8F%20-%20%D0%A1%D0%BA%D0%B8%D0%BD%D1%8B/mp3.mp3Lenght: 1667 2017-05-29 11:41:34 | ERROR | main | Unsupported scheme in url: 93.189.57.38 for resolving. 2017-05-29 11:41:34 | ERROR | main | Unsupported scheme in url: 91.202.63.33 for resolving. 2017-05-29 11:41:34 | ERROR | main | Unsupported scheme in url: 52.50.87.120 for resolving. 2017-05-29 11:41:34 | ERROR | main | Unsupported scheme in url: 176.227.213.19 for resolving. 2017-05-29 11:41:34 | ERROR | main | Unsupported scheme in url: 52.28.27.206 for resolving. 2017-05-29 11:41:34 | ERROR | main | Unsupported scheme in url: 52.29.64.231 for resolving. 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.2 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.88 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.1 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.3 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.8 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 8.8.4.4 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 8.8.8.8 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.7 HOST: new-passport.info 2017-05-29 11:42:10 | INFO | main | Excluding ip 193.0.14.129 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.112.36.4 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 199.7.91.13 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.5.5.241 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.33.4.12 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.203.230.10 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.228.79.201 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 202.12.27.33 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 198.97.190.53 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 199.7.83.42 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.36.148.17 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.58.128.30 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 198.41.0.4 HOST: 1sx528.com 2017-05-29 11:42:27 | INFO | main | Excluding ip 8.8.8.8 HOST: teenlinks.pw 2017-05-29 11:45:49 | ERROR | main | Can't connect to SMTP server; Connection timed out; 2017-05-29 11:45:49 | INFO | main | Load iterations: 0, resolved domains ipv4: 48972, resolved domains ipv6: 0 2017-05-29 11:45:49 | INFO | main | Added: domains: 0, urls: 0, IPv4 ips: 69, IPv6 ips: 0, subnets: 0, records: 0 2017-05-29 11:45:49 | INFO | main | Deleted: old domains: 0, old urls: 0, old ips: 0, old only ips: 6, old subnets: 0, old records: 0 2017-05-29 11:45:49 | INFO | main | Stopping RKN at Mon May 29 11:45:49 2017 2017-05-29 11:45:50 | INFO | main | Adding 8001 to http protocol 2017-05-29 11:45:50 | INFO | main | Adding 16869 to https protocol 2017-05-29 11:45:50 | INFO | main | Adding 81 to http protocol 2017-05-29 11:45:51 | INFO | main | Adding 16869 to https protocol 2017-05-29 11:45:51 | INFO | main | Adding 16869 to https protocol 2017-05-29 11:45:51 | INFO | main | Adding 16869 to https protocol 2017-05-29 11:45:52 | INFO | main | Adding 8080 to http protocol 2017-05-29 11:45:52 | INFO | main | Adding 8080 to http protocol 2017-05-29 11:45:53 | INFO | main | Adding 8081 to http protocol 2017-05-29 11:45:54 | INFO | main | Adding 16869 to https protocol 2017-05-29 11:45:55 | INFO | main | Adding 81 to http protocol 2017-05-29 11:45:55 | INFO | main | Adding 888 to http protocol 2017-05-29 11:45:56 | INFO | main | Adding 81 to http protocol 2017-05-29 11:45:56 | INFO | main | Adding 81 to http protocol 2017-05-29 11:46:03 | INFO | main | Quagga configuration successfully updated: added 11 ipv4 ips, added 0 ipv6 ips, deleted 1 ipv4 ips, deleted 0 ipv6 ips, added 0 ipv4 routes to blackhole, added 0 ipv6 routes to blackhole, deleted 0 ipv4 routes from blackhole, deleted 0 ipv6 routes from blackhole. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 29 мая, 2017 коллеги, кто использует метед блокировки через днс ? подскажите с реализацией, хотим использовать как дополнение к сущ системе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 29 мая, 2017 Использовал. Но с января для ревизора такая блокировка вне закона Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 29 мая, 2017 коллеги, кто использует метед блокировки через днс ? подскажите с реализацией, хотим использовать как дополнение к сущ системе Это когда домены, которые надо заблокировать полностью, ресолвите своим ДНС в свою заглушку? Использовал. Но с января для ревизора такая блокировка вне закона Внесли изменения в инструкцию оператору по блокировке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
