Wingman Posted May 25, 2017 · Report post А подскажите пожалуйста по ext`у: Машинка с 36гб памяти; два 6-ядерных камня; 4 82599ES 10гиговых. Пробую принимать на все сетевухи трафик, примерно так: num_of_workers = 1 flowhash_size = 1048576 [port 0] queues = 0,1;1,3;2,5 [port 1] queues = 0,7;1,9;2,11 [port 2] queues = 0,2;1,4;2,6 [port 3] queues = 0,10;1,8;2,6 При этом сколько бы ни выделял памяти под HugePages - всегда десятый воркер падает на: 2017-05-25 15:41:02.147 [1453] Fatal WorkerThread-10 - Not enough memory for flows pool. Tried to allocate 41943040 bytes 2017-05-25 15:41:02.148 [1453] Error Application - Exception: Not enough memory for flows pool В чем может быть проблема; чего ему не хватает? И в целом: подскажите, хватит такой машинки на переваривание ~ 22gbps в пиках? Спасибо :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted May 25, 2017 · Report post Увы, но с этим url ничего не сделать. В ndpi, и соответственно в extfilter, нет поддержки сборки tcp streams (такой длинный запрос разбивается на 2 пакета). Как вариант блокировать по ip. По домену можно. Или URL сократить. Нельзя make_files.pm поправить? А то я в перловых регулярках 0. Жестко ограничить длину URL Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
max1976 Posted May 25, 2017 · Report post В чем может быть проблема; чего ему не хватает? А сколько памяти под dpdk выделяется? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted May 25, 2017 · Report post В чем может быть проблема; чего ему не хватает? А сколько памяти под dpdk выделяется? Если это про hugepages, то пробовал от 24 до 32г, если нет, то как указать выделяемое под дпдк? :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted May 25, 2017 · Report post Проверил свою версию - не работает и так. Может тогда при нахождении длинного урла банить сразу по ip? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted May 26, 2017 (edited) · Report post zapret.pl # URLs my $processed_urls=0; my $need_to_block_domain=0; my $need_to_block_ip=0; if( ref($NEW{$d_id}->{urls}) eq 'ARRAY' ) { foreach my $url ( @{$NEW{$d_id}->{urls}} ) { ####################URL Длиннее 1024 символов блокируются по IP############################ if((my $len = length($url)) < 1024) { $processed_urls++; } else { $need_to_block_ip=1; $OLD_URLS{md5_hex(encode_utf8($url))} = 0; } ########################################################################################### # Check for ex. domain my $uri = URI->new($url); my $scheme = $uri->scheme(); if($scheme ne "http" && $scheme ne "https") { $logger->error("Unsupported scheme in url: $url for resolving."); } else { my $url_domain = $uri->host(); if( defined( $EX_DOMAINS{$url_domain} ) ) { $MAIL_EXCLUDES .= "Excluding URL (caused by excluded domain ".$url_domain."): ".$url."\n"; next; } Resolve( $url_domain, $record_id, $resolver, $cv); } Edited May 28, 2017 by myth Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dnvk Posted May 26, 2017 (edited) · Report post ещё одна странность: чистая база, запускаю всё с нуля. zapret.pl отрабатывает (с настройкой ipv6_support = no) extfilter_maker.pl отрабатывает запускаю extFilter и получаю: Invalid address: 0000 естественно, никакого запущенного extFilter нет. смотрю файл ssl_ips в начале файла записи: 0000:0000:0000:0000:0000:0068:1c0f:c3b0 в конце файла записи: [0000:0000:0000:0000:0000:5bc3:a4c2:9b76] возникает два вопроса: 1. зачем вылезли ipv6? /zapret.pl отрабатывает (с настройкой ipv6_support = no)/ фиг с ними, пусть будут, но 2. почему они в начале файла без квадратных скобок, а в конце с ними? UPD: патчик для второго вопроса. вдруг кому-нить, да пригодится --- extfilter_maker.pl.orig 2017-05-25 15:10:03.000000000 +0500 +++ extfilter_maker.pl 2017-05-26 13:32:23.638117387 +0500 @@ -141,7 +141,13 @@ { next if(defined $ssl_ip{$ip}); $ssl_ip{$ip}=1; - print $SSL_IPS_FILE "$ip","\n"; +# print $SSL_IPS_FILE "$ip","\n"; + if($ip =~ /^(\d{1,3}\.){3}\d{1,3}$/) + { + print $SSL_IPS_FILE "$ip","\n"; + } else { + print $SSL_IPS_FILE "[$ip]","\n"; + } } } } Edited May 26, 2017 by dnvk Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
max1976 Posted May 26, 2017 · Report post 1. зачем вылезли ipv6? /zapret.pl отрабатывает (с настройкой ipv6_support = no)/ ipv6_support работает для dns резолва. Если у вас уже есть ipv6 адреса в базе, то они попадут в файл. Если это про hugepages, то пробовал от 24 до 32г, если нет, то как указать выделяемое под дпдк? :) Да, hugepages это как раз для dpdk. Возможно проблема из-за двух процессоров - одинаковое количество памяти доступно каждому процессору? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dnvk Posted May 26, 2017 · Report post max1976, изначально база была чистая. после первого прохода zapret.pl и extfilter_maker.pl они появились. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted May 26, 2017 · Report post Да, hugepages это как раз для dpdk. Возможно проблема из-за двух процессоров - одинаковое количество памяти доступно каждому процессору? Да, одинаковое. zapret2 /etc/extfilter # cat /sys/devices/system/node/node0/hugepages/hugepages-1048576kB/nr_hugepages 13 zapret2 /etc/extfilter # cat /sys/devices/system/node/node1/hugepages/hugepages-1048576kB/nr_hugepages 13 Ещё интересная фигня. Сейчас на 4 10г-порта миррорится примерно по 3-4gbps. При этом на двух портах всё ок, на двух - куча миссов: 2017-05-26 14:15:49.170 [1451] Information Application - Port 0 input packets 9761216263, input errors: 282, mbuf errors: 0, missed packets: 0 2017-05-26 14:15:49.170 [1451] Information Application - Port 1 input packets 9951749502, input errors: 474, mbuf errors: 0, missed packets: 0 2017-05-26 14:15:49.170 [1451] Information Application - Port 2 input packets 739578929, input errors: 234456, mbuf errors: 0, missed packets: 15947326662 2017-05-26 14:15:49.170 [1451] Information Application - Port 3 input packets 4127507794, input errors: 248250, mbuf errors: 0, missed packets: 12410150555 Почему так может быть? :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
max1976 Posted May 26, 2017 · Report post Почему так может быть? :) Счетчики растут или после запуска они остаются без изменений? missed packets говорит о том, что нет свободных буферов для сохранения пакетов при получении от сетевой карты, а это означает что пакеты слишком медленно обрабатываются процессором. Возможно обе карты работают через одну шину и возникает узкое место. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted May 26, 2017 · Report post Почему так может быть? :) Счетчики растут или после запуска они остаются без изменений? missed packets говорит о том, что нет свободных буферов для сохранения пакетов при получении от сетевой карты, а это означает что пакеты слишком медленно обрабатываются процессором. Возможно обе карты работают через одну шину и возникает узкое место. Растут, к сожалению. Там две двухголовые карты каждая на своей шине, и если бы шины не хватало для двух голов - проблема проявилось бы на обоих картах. Ладно, будем ковырять, спасибо) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
max1976 Posted May 26, 2017 · Report post Растут, к сожалению. Там две двухголовые карты каждая на своей шине, и если бы шины не хватало для двух голов - проблема проявилось бы на обоих картах. Ладно, будем ковырять, спасибо) Где-то узкое место. Возможно память выделяется от другого процессора, по причине возможных ошибок в коде. Я не тестировал фильтр на двухпроцессорных системах. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted May 26, 2017 (edited) · Report post Растут, к сожалению. Там две двухголовые карты каждая на своей шине, и если бы шины не хватало для двух голов - проблема проявилось бы на обоих картах. Ладно, будем ковырять, спасибо) Где-то узкое место. Возможно память выделяется от другого процессора, по причине возможных ошибок в коде. Я не тестировал фильтр на двухпроцессорных системах. Не знаю, в чем причина; после рестарта (без изменения конфига) пропуск пока прекратился, буду наблюдать p.s. А что такое Input errors? Что-то навроде CRC в обычных понятиях, или что-то другое? Edited May 26, 2017 by Wingman Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
oberon85 Posted May 26, 2017 · Report post Приветсвую! Хочу реализовать схему: - Список рессурсов для блокировки парсить из файла при помощи zapret, если я правильно понял это можно сделать "our_blacklist = /path/to/our_blacklist", но он все равно ломится на API url или ругается на ssl. - А дальше из базы при помщи extfilter-quagga, анонсить мрашруты на bras. Может такое существовать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
max1976 Posted May 26, 2017 · Report post p.s. А что такое Input errors? Что-то навроде CRC в обычных понятиях, или что-то другое? Судя по описанию может быть все что угодно, например jumbo frame. Приветсвую! Хочу реализовать схему: - Список рессурсов для блокировки парсить из файла при помощи zapret, если я правильно понял это можно сделать "our_blacklist = /path/to/our_blacklist", но он все равно ломится на API url или ругается на ssl. - А дальше из базы при помщи extfilter-quagga, анонсить мрашруты на bras. Может такое существовать? Может. Внесите изменения в код zapret.pl и получите что хотите. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted May 27, 2017 · Report post max1976, какова максимальная длина url, которую поддерживает ndpi? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
max1976 Posted May 27, 2017 · Report post max1976, какова максимальная длина url, которую поддерживает ndpi? В ndpi нет ограничения по длине url. Известный url не помещается в один пакет, поэтому разбивается на 2 пакета, но ndpi не умеет работать с данными из разных пакетов в пределах одной сессии, совсем. Ошибка в логе при загрузке этого url вызвана другим ограничением - в библиотеке multifast установлен максимальный размер шаблона: /** * Maximum accepted length of search/replace pattern */ #define AC_PATTRN_MAX_LENGTH 1024 При попытке загрузки шаблона длиной более 1024 байт возникает именно эта ошибка. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted May 28, 2017 · Report post т.е длину урла логично ограничить 1024 символами? Далее - блок по ip Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted May 28, 2017 · Report post Выкладываю на суд общественности свои(и, может быть, не только свои) правки для zapret.pl в одном месте. Точно помню, что изменения касались длины урлов, периодически встречаемых косяков с выгрузкой реестра, работы исключений подсетей, IP, немного изменил логгирование(мне так больше нравится), скрипт make_files.pl запускается при необходимости автоматически(путь захардкорен), в локальном блэклисте добавил возможность блокировать IP (в Null)- в файл добавлять в виде ip://192.168.0.1. Diff сделан от последней версии из Гита. Updated 29.05.2017 zapret.pl.patch.txt Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dnvk Posted May 29, 2017 · Report post наблюдаю очередную странность zapret_update.log: 2017-05-29 06:22:43 | INFO | main | Load iterations: 1, resolved domains ipv4: 48971, resolved domains ipv6: 0 2017-05-29 06:22:43 | INFO | main | Added: domains: 0, urls: 0, IPv4 ips: 148366, IPv6 ips: 0, subnets: 0, records: 0 2017-05-29 06:22:43 | INFO | main | Deleted: old domains: 0, old urls: 0, old ips: 140428, old only ips: 1489, old subnets: 0, old records: 0 2017-05-29 06:22:43 | INFO | main | Stopping RKN at Mon May 29 06:22:43 2017 -- 2017-05-29 07:22:22 | INFO | main | Load iterations: 1, resolved domains ipv4: 48971, resolved domains ipv6: 0 2017-05-29 07:22:22 | INFO | main | Added: domains: 0, urls: 0, IPv4 ips: 148384, IPv6 ips: 0, subnets: 0, records: 0 2017-05-29 07:22:22 | INFO | main | Deleted: old domains: 0, old urls: 0, old ips: 140428, old only ips: 1489, old subnets: 0, old records: 0 2017-05-29 07:22:22 | INFO | main | Stopping RKN at Mon May 29 07:22:22 2017 -- 2017-05-29 08:23:14 | INFO | main | Load iterations: 1, resolved domains ipv4: 48971, resolved domains ipv6: 0 2017-05-29 08:23:14 | INFO | main | Added: domains: 0, urls: 0, IPv4 ips: 148379, IPv6 ips: 0, subnets: 0, records: 0 2017-05-29 08:23:14 | INFO | main | Deleted: old domains: 0, old urls: 0, old ips: 140428, old only ips: 1489, old subnets: 0, old records: 0 2017-05-29 08:23:14 | INFO | main | Stopping RKN at Mon May 29 08:23:14 2017 -- 2017-05-29 09:22:30 | INFO | main | Load iterations: 1, resolved domains ipv4: 48971, resolved domains ipv6: 0 2017-05-29 09:22:30 | INFO | main | Added: domains: 0, urls: 0, IPv4 ips: 148356, IPv6 ips: 0, subnets: 0, records: 0 2017-05-29 09:22:30 | INFO | main | Deleted: old domains: 0, old urls: 0, old ips: 140428, old only ips: 1489, old subnets: 0, old records: 0 2017-05-29 09:22:30 | INFO | main | Stopping RKN at Mon May 29 09:22:30 2017 зачем происходит удаление-добавление? соответственно, на мыло каждый раз прилетает отчёт в 15 мб. кусок zapret.conf resolve = 1 ipv6_support = no keep_resolved = true Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted May 29, 2017 · Report post с кваггой все нормально? 2017-05-29 11:33:39 | INFO | main | Starting RKN at Mon May 29 11:33:39 2017 2017-05-29 11:33:39 | INFO | main | lastDumpDate > prev. dump date. Working now. 2017-05-29 11:33:39 | ERROR | main | Can not get result: запрос обрабатывается 2017-05-29 11:33:39 | INFO | main | Reestr not yet ready. Waiting... 2017-05-29 11:36:38 | INFO | main | Starting RKN at Mon May 29 11:36:38 2017 2017-05-29 11:36:38 | INFO | main | Last request is send, waiting for the data... 2017-05-29 11:37:58 | INFO | main | Starting RKN at Mon May 29 11:37:58 2017 2017-05-29 11:37:58 | INFO | main | Last request is send, waiting for the data... 2017-05-29 11:39:03 | INFO | main | Starting RKN at Mon May 29 11:39:03 2017 2017-05-29 11:39:03 | INFO | main | Last request is send, waiting for the data... 2017-05-29 11:39:20 | ERROR | main | Unsupported scheme in url: newcamd525://iserver1.tv:4001 for resolving. 2017-05-29 11:39:20 | ERROR | main | Unsupported scheme in url: newcamd525://iserver1.tv:4002 for resolving. 2017-05-29 11:39:20 | ERROR | main | Unsupported scheme in url: newcamd525://iserver1.tv:5000 for resolving. 2017-05-29 11:40:02 | ERROR | main | Unsupported scheme in url: newcamd525://iserver4.tv:4001 for resolving. 2017-05-29 11:40:02 | ERROR | main | Unsupported scheme in url: newcamd525://iserver4.tv:4002 for resolving. 2017-05-29 11:40:02 | ERROR | main | Unsupported scheme in url: newcamd525://iserver4.tv:5000 for resolving. 2017-05-29 11:40:04 | ERROR | main | Unsupported scheme in url: newcamd525://iserver2.tv:4001 for resolving. 2017-05-29 11:40:04 | ERROR | main | Unsupported scheme in url: newcamd525://iserver2.tv:4002 for resolving. 2017-05-29 11:40:04 | ERROR | main | Unsupported scheme in url: newcamd525://iserver2.tv:5000 for resolving. 2017-05-29 11:40:11 | ERROR | main | Unsupported scheme in url: newcamd525://iserver3.tv:4001 for resolving. 2017-05-29 11:40:11 | ERROR | main | Unsupported scheme in url: newcamd525://iserver3.tv:4002 for resolving. 2017-05-29 11:40:11 | ERROR | main | Unsupported scheme in url: newcamd525://iserver3.tv:5000 for resolving. 2017-05-29 11:41:11 | INFO | main | Skip longer URL, blocking by IP: http://ladious.ru/download/YUhSMGNEb3ZMMkZ3YVM1M2JTMXpZM0pwY0hSekxuSjFMMkZ3YVM1d2FIQS9iV1YwYUc5a1BXRjFaR2x2TG1kbGRDWmtZWFJoUFZZeVJqQlpibEkxV2pBeFEyRnNaM3BSYld4UldWaFNkbFpFVVRCT01GcHpUbGhDUTJORlNqVk1NalZyVjFkU2VtUjZhR2hrYlZZd1VsTjBSVTFJWkhwWGJXZHlXVlYwUlZVeGFIZGFiRko0VTFjeGJGZEVaR2xTVml4MlVXcFjNbFZ0TVVsa2EzQklValYwUzFVemFFNWFSMFphWVRJNWVsVXlaRWRsVkVwbllWZGFiVnBWT0RGbFZXYzBZVlJDZGxGcmFIQlRSMXBFVjIlSk0xVnVWVEJVUkVwUVYyeHdUa3N3VlhwalJXeDZWVlJrYIUlSFNUVk5SV1JUVmxodlUxcEdaRUpUTUZKUVZFZEtZVTF0ThkaWJGRTBVMFJTTVV4NmJIZGxRemw0VVcxS2RFNHlOWHBYYTBrdlZqQktTMVZWT0ROVlYxVjVXbXBrUzFOcmJHcFJha0pYVkZoT00xUnVVbEZsUldoVlZXNVNkMVo2VmpSTlJFNXhWVWhDVTA5VGRHaGlhbHBWWVVOemQyUkhjRWxpVkd4dFVteENVMkpzUVhKTldGRjNZa2h3VTFGdFRrbFRXRzkzVTFoUmVtVlliSGxYYWtKMlkydGtibVJYV2xOaFJVVjVZek5vTmxwWVVuaFJWbHBGWVdsMFVtUXliRkJhUjJzeFkxVk9OazVJVGxwUlUzUjBZVzFLVWsxSE9URlVSVlphV25wcklFNHdOWFpSTVVaM1YyazVkRTVZVmxWaFZXaHBUbTVrYTJNeVRUUmFNR2hwVkVWTlZWVjZiRTFXYml4RFZWZGplbE5FVW14V2JGWmhWbFJDYkZKdGVFcGpSazVWVWtoT1ExRnRSbmxoTUhoclpETnNTV0pFYkRCVU1XUXhVbnBrZUZaRVpFWmhlbVIwVTJ4blIyRXlkRlpoUkVVelVraHdVVnBIYkdsaE1GbDVVMWhaTldWRklYbFhSbVIzV2xadlVHUnVaRkZoTVhCTVpGUkZNbHBxYUZaaGFrNW9VbGR3ZG1GWVpGUmxWM1JyWkVaa2NGVjZSbFZOYkhCRFkxZDBhbUpYVVROTlZGSmFZekJrTmxWclJqSmxWalpVVlZaS2VWUnRVa2RpYmxwUlRqSk9NMU5GTlhsaVJFVjNUa2QzZVZReGJ6VlhTRVpEVFVkU2FFNVdiRUpWTTJSTFlUSldhbHBGV2tSVVYwNXlVVEJrUkdWc1JrcFpNRFZwVlVaRk1WTXpVa2hqYldSMlZsaFpOVTB5U2taWmFsWnBVV3BCTTFwNldsTlRhazVXWkZWUmVHUllTVE5SV0hCdVVGRTlQUT09/%D0%B1%D0%B5%D0%B9%20%D0%BA%D0%B8%D1%82%D0%B0%D0%B9%D1%86%D0%B5%D0%B2%20%D0%B7%D0%B0%D0%BF%D1%80%D0%B5%D1%89%D0%B5%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%BF%D0%B5%D1%81%D0%BD%D1%8F%20-%20%D0%A1%D0%BA%D0%B8%D0%BD%D1%8B/mp3.mp3Lenght: 1667 2017-05-29 11:41:34 | ERROR | main | Unsupported scheme in url: 93.189.57.38 for resolving. 2017-05-29 11:41:34 | ERROR | main | Unsupported scheme in url: 91.202.63.33 for resolving. 2017-05-29 11:41:34 | ERROR | main | Unsupported scheme in url: 52.50.87.120 for resolving. 2017-05-29 11:41:34 | ERROR | main | Unsupported scheme in url: 176.227.213.19 for resolving. 2017-05-29 11:41:34 | ERROR | main | Unsupported scheme in url: 52.28.27.206 for resolving. 2017-05-29 11:41:34 | ERROR | main | Unsupported scheme in url: 52.29.64.231 for resolving. 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.2 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.88 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.1 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.3 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.8 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 8.8.4.4 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 8.8.8.8 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.7 HOST: new-passport.info 2017-05-29 11:42:10 | INFO | main | Excluding ip 193.0.14.129 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.112.36.4 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 199.7.91.13 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.5.5.241 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.33.4.12 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.203.230.10 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.228.79.201 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 202.12.27.33 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 198.97.190.53 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 199.7.83.42 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.36.148.17 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.58.128.30 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 198.41.0.4 HOST: 1sx528.com 2017-05-29 11:42:27 | INFO | main | Excluding ip 8.8.8.8 HOST: teenlinks.pw 2017-05-29 11:45:49 | ERROR | main | Can't connect to SMTP server; Connection timed out; 2017-05-29 11:45:49 | INFO | main | Load iterations: 0, resolved domains ipv4: 48972, resolved domains ipv6: 0 2017-05-29 11:45:49 | INFO | main | Added: domains: 0, urls: 0, IPv4 ips: 69, IPv6 ips: 0, subnets: 0, records: 0 2017-05-29 11:45:49 | INFO | main | Deleted: old domains: 0, old urls: 0, old ips: 0, old only ips: 6, old subnets: 0, old records: 0 2017-05-29 11:45:49 | INFO | main | Stopping RKN at Mon May 29 11:45:49 2017 2017-05-29 11:45:50 | INFO | main | Adding 8001 to http protocol 2017-05-29 11:45:50 | INFO | main | Adding 16869 to https protocol 2017-05-29 11:45:50 | INFO | main | Adding 81 to http protocol 2017-05-29 11:45:51 | INFO | main | Adding 16869 to https protocol 2017-05-29 11:45:51 | INFO | main | Adding 16869 to https protocol 2017-05-29 11:45:51 | INFO | main | Adding 16869 to https protocol 2017-05-29 11:45:52 | INFO | main | Adding 8080 to http protocol 2017-05-29 11:45:52 | INFO | main | Adding 8080 to http protocol 2017-05-29 11:45:53 | INFO | main | Adding 8081 to http protocol 2017-05-29 11:45:54 | INFO | main | Adding 16869 to https protocol 2017-05-29 11:45:55 | INFO | main | Adding 81 to http protocol 2017-05-29 11:45:55 | INFO | main | Adding 888 to http protocol 2017-05-29 11:45:56 | INFO | main | Adding 81 to http protocol 2017-05-29 11:45:56 | INFO | main | Adding 81 to http protocol 2017-05-29 11:46:03 | INFO | main | Quagga configuration successfully updated: added 11 ipv4 ips, added 0 ipv6 ips, deleted 1 ipv4 ips, deleted 0 ipv6 ips, added 0 ipv4 routes to blackhole, added 0 ipv6 routes to blackhole, deleted 0 ipv4 routes from blackhole, deleted 0 ipv6 routes from blackhole. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mechanic Posted May 29, 2017 · Report post коллеги, кто использует метед блокировки через днс ? подскажите с реализацией, хотим использовать как дополнение к сущ системе Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted May 29, 2017 · Report post Использовал. Но с января для ревизора такая блокировка вне закона Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted May 29, 2017 · Report post коллеги, кто использует метед блокировки через днс ? подскажите с реализацией, хотим использовать как дополнение к сущ системе Это когда домены, которые надо заблокировать полностью, ресолвите своим ДНС в свою заглушку? Использовал. Но с января для ревизора такая блокировка вне закона Внесли изменения в инструкцию оператору по блокировке? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
