Jump to content
Калькуляторы
Блокировка веб ресурса  

565 members have voted

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

А подскажите пожалуйста по ext`у:

 

Машинка с 36гб памяти; два 6-ядерных камня; 4 82599ES 10гиговых.

Пробую принимать на все сетевухи трафик, примерно так:

 

num_of_workers = 1

flowhash_size = 1048576


[port 0]
queues = 0,1;1,3;2,5
[port 1]
queues = 0,7;1,9;2,11
[port 2]
queues = 0,2;1,4;2,6
[port 3]
queues = 0,10;1,8;2,6

При этом сколько бы ни выделял памяти под HugePages - всегда десятый воркер падает на:

 

2017-05-25 15:41:02.147 [1453] Fatal WorkerThread-10 - Not enough memory for flows pool. Tried to allocate 41943040 bytes
2017-05-25 15:41:02.148 [1453] Error Application - Exception: Not enough memory for flows pool

 

В чем может быть проблема; чего ему не хватает?

 

И в целом: подскажите, хватит такой машинки на переваривание ~ 22gbps в пиках?

 

Спасибо :)

Share this post


Link to post
Share on other sites

Увы, но с этим url ничего не сделать. В ndpi, и соответственно в extfilter, нет поддержки сборки tcp streams (такой длинный запрос разбивается на 2 пакета). Как вариант блокировать по ip.

По домену можно. Или URL сократить. Нельзя make_files.pm поправить? А то я в перловых регулярках 0. Жестко ограничить длину URL

Share this post


Link to post
Share on other sites

В чем может быть проблема; чего ему не хватает?

А сколько памяти под dpdk выделяется?

 

Если это про hugepages, то пробовал от 24 до 32г, если нет, то как указать выделяемое под дпдк? :)

Share this post


Link to post
Share on other sites

zapret.pl

                # URLs
               my $processed_urls=0;
               my $need_to_block_domain=0;
               my $need_to_block_ip=0;
               if( ref($NEW{$d_id}->{urls}) eq 'ARRAY' )
               {
                       foreach my $url ( @{$NEW{$d_id}->{urls}} )
                       {
####################URL Длиннее 1024 символов блокируются по IP############################
                               if((my $len = length($url)) < 1024)
                               {
                                       $processed_urls++;
                               } else {
                                       $need_to_block_ip=1;
                                       $OLD_URLS{md5_hex(encode_utf8($url))} = 0;
}
###########################################################################################
                               # Check for ex. domain
                               my $uri = URI->new($url);
                               my $scheme = $uri->scheme();
                               if($scheme ne "http" && $scheme ne "https")
                               {
                                       $logger->error("Unsupported scheme in url: $url for resolving.");
                               } else {
                                       my $url_domain = $uri->host();
                                       if( defined( $EX_DOMAINS{$url_domain} ) ) {
                                               $MAIL_EXCLUDES .= "Excluding URL (caused by excluded domain ".$url_domain."): ".$url."\n";
                                               next;
                                       }
                                       Resolve( $url_domain, $record_id, $resolver, $cv);
                               }

Edited by myth

Share this post


Link to post
Share on other sites

ещё одна странность:

чистая база, запускаю всё с нуля.

zapret.pl отрабатывает (с настройкой ipv6_support = no)

extfilter_maker.pl отрабатывает

 

запускаю extFilter и получаю:

Invalid address: 0000

естественно, никакого запущенного extFilter нет.

 

смотрю файл ssl_ips

в начале файла записи:

0000:0000:0000:0000:0000:0068:1c0f:c3b0

 

в конце файла записи:

[0000:0000:0000:0000:0000:5bc3:a4c2:9b76]

 

возникает два вопроса:

1. зачем вылезли ipv6? /zapret.pl отрабатывает (с настройкой ipv6_support = no)/

 

фиг с ними, пусть будут, но

2. почему они в начале файла без квадратных скобок, а в конце с ними?

 

UPD:

патчик для второго вопроса. вдруг кому-нить, да пригодится

--- extfilter_maker.pl.orig     2017-05-25 15:10:03.000000000 +0500
+++ extfilter_maker.pl  2017-05-26 13:32:23.638117387 +0500
@@ -141,7 +141,13 @@
               {
                       next if(defined $ssl_ip{$ip});
                       $ssl_ip{$ip}=1;
-                       print $SSL_IPS_FILE "$ip","\n";
+#                      print $SSL_IPS_FILE "$ip","\n";
+                       if($ip =~ /^(\d{1,3}\.){3}\d{1,3}$/)
+                       {
+                               print $SSL_IPS_FILE "$ip","\n";
+                       } else {
+                               print $SSL_IPS_FILE "[$ip]","\n";
+                       }
               }
       }
}

Edited by dnvk

Share this post


Link to post
Share on other sites

1. зачем вылезли ipv6? /zapret.pl отрабатывает (с настройкой ipv6_support = no)/

 

ipv6_support работает для dns резолва. Если у вас уже есть ipv6 адреса в базе, то они попадут в файл.

 

Если это про hugepages, то пробовал от 24 до 32г, если нет, то как указать выделяемое под дпдк? :)

 

Да, hugepages это как раз для dpdk. Возможно проблема из-за двух процессоров - одинаковое количество памяти доступно каждому процессору?

Share this post


Link to post
Share on other sites

Да, hugepages это как раз для dpdk. Возможно проблема из-за двух процессоров - одинаковое количество памяти доступно каждому процессору?

 

Да, одинаковое.

zapret2 /etc/extfilter # cat /sys/devices/system/node/node0/hugepages/hugepages-1048576kB/nr_hugepages
13
zapret2 /etc/extfilter # cat /sys/devices/system/node/node1/hugepages/hugepages-1048576kB/nr_hugepages
13

 

Ещё интересная фигня. Сейчас на 4 10г-порта миррорится примерно по 3-4gbps.

При этом на двух портах всё ок, на двух - куча миссов:

 

2017-05-26 14:15:49.170 [1451] Information Application - Port 0 input packets 9761216263, input errors: 282, mbuf errors: 0, missed packets: 0
2017-05-26 14:15:49.170 [1451] Information Application - Port 1 input packets 9951749502, input errors: 474, mbuf errors: 0, missed packets: 0
2017-05-26 14:15:49.170 [1451] Information Application - Port 2 input packets 739578929, input errors: 234456, mbuf errors: 0, missed packets: 15947326662
2017-05-26 14:15:49.170 [1451] Information Application - Port 3 input packets 4127507794, input errors: 248250, mbuf errors: 0, missed packets: 12410150555

Почему так может быть? :)

Share this post


Link to post
Share on other sites

Почему так может быть? :)

 

Счетчики растут или после запуска они остаются без изменений? missed packets говорит о том, что нет свободных буферов для сохранения пакетов при получении от сетевой карты, а это означает что пакеты слишком медленно обрабатываются процессором. Возможно обе карты работают через одну шину и возникает узкое место.

Share this post


Link to post
Share on other sites

Почему так может быть? :)

 

Счетчики растут или после запуска они остаются без изменений? missed packets говорит о том, что нет свободных буферов для сохранения пакетов при получении от сетевой карты, а это означает что пакеты слишком медленно обрабатываются процессором. Возможно обе карты работают через одну шину и возникает узкое место.

 

Растут, к сожалению.

 

Там две двухголовые карты каждая на своей шине, и если бы шины не хватало для двух голов - проблема проявилось бы на обоих картах.

 

Ладно, будем ковырять, спасибо)

Share this post


Link to post
Share on other sites

 

Растут, к сожалению.

 

Там две двухголовые карты каждая на своей шине, и если бы шины не хватало для двух голов - проблема проявилось бы на обоих картах.

 

Ладно, будем ковырять, спасибо)

 

Где-то узкое место. Возможно память выделяется от другого процессора, по причине возможных ошибок в коде. Я не тестировал фильтр на двухпроцессорных системах.

Share this post


Link to post
Share on other sites

 

Растут, к сожалению.

 

Там две двухголовые карты каждая на своей шине, и если бы шины не хватало для двух голов - проблема проявилось бы на обоих картах.

 

Ладно, будем ковырять, спасибо)

 

Где-то узкое место. Возможно память выделяется от другого процессора, по причине возможных ошибок в коде. Я не тестировал фильтр на двухпроцессорных системах.

 

Не знаю, в чем причина; после рестарта (без изменения конфига) пропуск пока прекратился, буду наблюдать

 

p.s. А что такое Input errors? Что-то навроде CRC в обычных понятиях, или что-то другое?

Edited by Wingman

Share this post


Link to post
Share on other sites

Приветсвую!

Хочу реализовать схему:

- Список рессурсов для блокировки парсить из файла при помощи zapret, если я правильно понял это можно сделать "our_blacklist = /path/to/our_blacklist", но он все равно ломится на API url или ругается на ssl.

- А дальше из базы при помщи extfilter-quagga, анонсить мрашруты на bras.

 

Может такое существовать?

Share this post


Link to post
Share on other sites

p.s. А что такое Input errors? Что-то навроде CRC в обычных понятиях, или что-то другое?

 

Судя по описанию может быть все что угодно, например jumbo frame.

 

Приветсвую!

Хочу реализовать схему:

- Список рессурсов для блокировки парсить из файла при помощи zapret, если я правильно понял это можно сделать "our_blacklist = /path/to/our_blacklist", но он все равно ломится на API url или ругается на ssl.

- А дальше из базы при помщи extfilter-quagga, анонсить мрашруты на bras.

 

Может такое существовать?

 

Может. Внесите изменения в код zapret.pl и получите что хотите.

Share this post


Link to post
Share on other sites

max1976, какова максимальная длина url, которую поддерживает ndpi?

 

В ndpi нет ограничения по длине url. Известный url не помещается в один пакет, поэтому разбивается на 2 пакета, но ndpi не умеет работать с данными из разных пакетов в пределах одной сессии, совсем.

Ошибка в логе при загрузке этого url вызвана другим ограничением - в библиотеке multifast установлен максимальный размер шаблона:

/**
* Maximum accepted length of search/replace pattern
*/
#define AC_PATTRN_MAX_LENGTH 1024

 

При попытке загрузки шаблона длиной более 1024 байт возникает именно эта ошибка.

Share this post


Link to post
Share on other sites

Выкладываю на суд общественности свои(и, может быть, не только свои) правки для zapret.pl в одном месте. Точно помню, что изменения касались длины урлов, периодически встречаемых косяков с выгрузкой реестра, работы исключений подсетей, IP, немного изменил логгирование(мне так больше нравится), скрипт make_files.pl запускается при необходимости автоматически(путь захардкорен), в локальном блэклисте добавил возможность блокировать IP (в Null)- в файл добавлять в виде ip://192.168.0.1. Diff сделан от последней версии из Гита.

 

Updated 29.05.2017

zapret.pl.patch.txt

Share this post


Link to post
Share on other sites

наблюдаю очередную странность

 

zapret_update.log:

2017-05-29 06:22:43 | INFO  | main  | Load iterations: 1, resolved domains ipv4: 48971, resolved domains ipv6: 0
2017-05-29 06:22:43 | INFO  | main  | Added: domains: 0, urls: 0, IPv4 ips: 148366, IPv6 ips: 0, subnets: 0, records: 0
2017-05-29 06:22:43 | INFO  | main  | Deleted: old domains: 0, old urls: 0, old ips: 140428, old only ips: 1489, old subnets: 0, old records: 0
2017-05-29 06:22:43 | INFO  | main  | Stopping RKN at Mon May 29 06:22:43 2017
--
2017-05-29 07:22:22 | INFO  | main  | Load iterations: 1, resolved domains ipv4: 48971, resolved domains ipv6: 0
2017-05-29 07:22:22 | INFO  | main  | Added: domains: 0, urls: 0, IPv4 ips: 148384, IPv6 ips: 0, subnets: 0, records: 0
2017-05-29 07:22:22 | INFO  | main  | Deleted: old domains: 0, old urls: 0, old ips: 140428, old only ips: 1489, old subnets: 0, old records: 0
2017-05-29 07:22:22 | INFO  | main  | Stopping RKN at Mon May 29 07:22:22 2017
--
2017-05-29 08:23:14 | INFO  | main  | Load iterations: 1, resolved domains ipv4: 48971, resolved domains ipv6: 0
2017-05-29 08:23:14 | INFO  | main  | Added: domains: 0, urls: 0, IPv4 ips: 148379, IPv6 ips: 0, subnets: 0, records: 0
2017-05-29 08:23:14 | INFO  | main  | Deleted: old domains: 0, old urls: 0, old ips: 140428, old only ips: 1489, old subnets: 0, old records: 0
2017-05-29 08:23:14 | INFO  | main  | Stopping RKN at Mon May 29 08:23:14 2017
--
2017-05-29 09:22:30 | INFO  | main  | Load iterations: 1, resolved domains ipv4: 48971, resolved domains ipv6: 0
2017-05-29 09:22:30 | INFO  | main  | Added: domains: 0, urls: 0, IPv4 ips: 148356, IPv6 ips: 0, subnets: 0, records: 0
2017-05-29 09:22:30 | INFO  | main  | Deleted: old domains: 0, old urls: 0, old ips: 140428, old only ips: 1489, old subnets: 0, old records: 0
2017-05-29 09:22:30 | INFO  | main  | Stopping RKN at Mon May 29 09:22:30 2017

 

зачем происходит удаление-добавление?

соответственно, на мыло каждый раз прилетает отчёт в 15 мб.

 

кусок zapret.conf

resolve = 1
ipv6_support = no
keep_resolved = true

Share this post


Link to post
Share on other sites

с кваггой все нормально?

 

2017-05-29 11:33:39 | INFO  | main  | Starting RKN at Mon May 29 11:33:39 2017
2017-05-29 11:33:39 | INFO  | main  | lastDumpDate > prev. dump date. Working now.
2017-05-29 11:33:39 | ERROR | main  | Can not get result: запрос обрабатывается
2017-05-29 11:33:39 | INFO  | main  | Reestr not yet ready. Waiting...
2017-05-29 11:36:38 | INFO  | main  | Starting RKN at Mon May 29 11:36:38 2017
2017-05-29 11:36:38 | INFO  | main  | Last request is send, waiting for the data...
2017-05-29 11:37:58 | INFO  | main  | Starting RKN at Mon May 29 11:37:58 2017
2017-05-29 11:37:58 | INFO  | main  | Last request is send, waiting for the data...
2017-05-29 11:39:03 | INFO  | main  | Starting RKN at Mon May 29 11:39:03 2017
2017-05-29 11:39:03 | INFO  | main  | Last request is send, waiting for the data...
2017-05-29 11:39:20 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver1.tv:4001 for resolving.
2017-05-29 11:39:20 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver1.tv:4002 for resolving.
2017-05-29 11:39:20 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver1.tv:5000 for resolving.
2017-05-29 11:40:02 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver4.tv:4001 for resolving.
2017-05-29 11:40:02 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver4.tv:4002 for resolving.
2017-05-29 11:40:02 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver4.tv:5000 for resolving.
2017-05-29 11:40:04 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver2.tv:4001 for resolving.
2017-05-29 11:40:04 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver2.tv:4002 for resolving.
2017-05-29 11:40:04 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver2.tv:5000 for resolving.
2017-05-29 11:40:11 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver3.tv:4001 for resolving.
2017-05-29 11:40:11 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver3.tv:4002 for resolving.
2017-05-29 11:40:11 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver3.tv:5000 for resolving.
2017-05-29 11:41:11 | INFO  | main  | Skip longer URL, blocking by IP: http://ladious.ru/download/YUhSMGNEb3ZMMkZ3YVM1M2JTMXpZM0pwY0hSekxuSjFMMkZ3YVM1d2FIQS9iV1YwYUc5a1BXRjFaR2x2TG1kbGRDWmtZWFJoUFZZeVJqQlpibEkxV2pBeFEyRnNaM3BSYld4UldWaFNkbFpFVVRCT01GcHpUbGhDUTJORlNqVk1NalZyVjFkU2VtUjZhR2hrYlZZd1VsTjBSVTFJWkhwWGJXZHlXVlYwUlZVeGFIZGFiRko0VTFjeGJGZEVaR2xTVml4MlVXcFjNbFZ0TVVsa2EzQklValYwUzFVemFFNWFSMFphWVRJNWVsVXlaRWRsVkVwbllWZGFiVnBWT0RGbFZXYzBZVlJDZGxGcmFIQlRSMXBFVjIlSk0xVnVWVEJVUkVwUVYyeHdUa3N3VlhwalJXeDZWVlJrYIUlSFNUVk5SV1JUVmxodlUxcEdaRUpUTUZKUVZFZEtZVTF0ThkaWJGRTBVMFJTTVV4NmJIZGxRemw0VVcxS2RFNHlOWHBYYTBrdlZqQktTMVZWT0ROVlYxVjVXbXBrUzFOcmJHcFJha0pYVkZoT00xUnVVbEZsUldoVlZXNVNkMVo2VmpSTlJFNXhWVWhDVTA5VGRHaGlhbHBWWVVOemQyUkhjRWxpVkd4dFVteENVMkpzUVhKTldGRjNZa2h3VTFGdFRrbFRXRzkzVTFoUmVtVlliSGxYYWtKMlkydGtibVJYV2xOaFJVVjVZek5vTmxwWVVuaFJWbHBGWVdsMFVtUXliRkJhUjJzeFkxVk9OazVJVGxwUlUzUjBZVzFLVWsxSE9URlVSVlphV25wcklFNHdOWFpSTVVaM1YyazVkRTVZVmxWaFZXaHBUbTVrYTJNeVRUUmFNR2hwVkVWTlZWVjZiRTFXYml4RFZWZGplbE5FVW14V2JGWmhWbFJDYkZKdGVFcGpSazVWVWtoT1ExRnRSbmxoTUhoclpETnNTV0pFYkRCVU1XUXhVbnBrZUZaRVpFWmhlbVIwVTJ4blIyRXlkRlpoUkVVelVraHdVVnBIYkdsaE1GbDVVMWhaTldWRklYbFhSbVIzV2xadlVHUnVaRkZoTVhCTVpGUkZNbHBxYUZaaGFrNW9VbGR3ZG1GWVpGUmxWM1JyWkVaa2NGVjZSbFZOYkhCRFkxZDBhbUpYVVROTlZGSmFZekJrTmxWclJqSmxWalpVVlZaS2VWUnRVa2RpYmxwUlRqSk9NMU5GTlhsaVJFVjNUa2QzZVZReGJ6VlhTRVpEVFVkU2FFNVdiRUpWTTJSTFlUSldhbHBGV2tSVVYwNXlVVEJrUkdWc1JrcFpNRFZwVlVaRk1WTXpVa2hqYldSMlZsaFpOVTB5U2taWmFsWnBVV3BCTTFwNldsTlRhazVXWkZWUmVHUllTVE5SV0hCdVVGRTlQUT09/%D0%B1%D0%B5%D0%B9%20%D0%BA%D0%B8%D1%82%D0%B0%D0%B9%D1%86%D0%B5%D0%B2%20%D0%B7%D0%B0%D0%BF%D1%80%D0%B5%D1%89%D0%B5%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%BF%D0%B5%D1%81%D0%BD%D1%8F%20-%20%D0%A1%D0%BA%D0%B8%D0%BD%D1%8B/mp3.mp3Lenght: 1667
2017-05-29 11:41:34 | ERROR | main  | Unsupported scheme in url: 93.189.57.38 for resolving.
2017-05-29 11:41:34 | ERROR | main  | Unsupported scheme in url: 91.202.63.33 for resolving.
2017-05-29 11:41:34 | ERROR | main  | Unsupported scheme in url: 52.50.87.120 for resolving.
2017-05-29 11:41:34 | ERROR | main  | Unsupported scheme in url: 176.227.213.19 for resolving.
2017-05-29 11:41:34 | ERROR | main  | Unsupported scheme in url: 52.28.27.206 for resolving.
2017-05-29 11:41:34 | ERROR | main  | Unsupported scheme in url: 52.29.64.231 for resolving.
2017-05-29 11:41:55 | INFO  | main  | Excluding ip 77.88.8.2 HOST: new-passport.info
2017-05-29 11:41:55 | INFO  | main  | Excluding ip 77.88.8.88 HOST: new-passport.info
2017-05-29 11:41:55 | INFO  | main  | Excluding ip 77.88.8.1 HOST: new-passport.info
2017-05-29 11:41:55 | INFO  | main  | Excluding ip 77.88.8.3 HOST: new-passport.info
2017-05-29 11:41:55 | INFO  | main  | Excluding ip 77.88.8.8 HOST: new-passport.info
2017-05-29 11:41:55 | INFO  | main  | Excluding ip 8.8.4.4 HOST: new-passport.info
2017-05-29 11:41:55 | INFO  | main  | Excluding ip 8.8.8.8 HOST: new-passport.info
2017-05-29 11:41:55 | INFO  | main  | Excluding ip 77.88.8.7 HOST: new-passport.info
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 193.0.14.129 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 192.112.36.4 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 199.7.91.13 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 192.5.5.241 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 192.33.4.12 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 192.203.230.10 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 192.228.79.201 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 202.12.27.33 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 198.97.190.53 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 199.7.83.42 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 192.36.148.17 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 192.58.128.30 HOST: 1sx528.com
2017-05-29 11:42:10 | INFO  | main  | Excluding ip 198.41.0.4 HOST: 1sx528.com
2017-05-29 11:42:27 | INFO  | main  | Excluding ip 8.8.8.8 HOST: teenlinks.pw
2017-05-29 11:45:49 | ERROR | main  | Can't connect to SMTP server; Connection timed out;
2017-05-29 11:45:49 | INFO  | main  | Load iterations: 0, resolved domains ipv4: 48972, resolved domains ipv6: 0
2017-05-29 11:45:49 | INFO  | main  | Added: domains: 0, urls: 0, IPv4 ips: 69, IPv6 ips: 0, subnets: 0, records: 0
2017-05-29 11:45:49 | INFO  | main  | Deleted: old domains: 0, old urls: 0, old ips: 0, old only ips: 6, old subnets: 0, old records: 0
2017-05-29 11:45:49 | INFO  | main  | Stopping RKN at Mon May 29 11:45:49 2017
2017-05-29 11:45:50 | INFO  | main  | Adding 8001 to http protocol
2017-05-29 11:45:50 | INFO  | main  | Adding 16869 to https protocol
2017-05-29 11:45:50 | INFO  | main  | Adding 81 to http protocol
2017-05-29 11:45:51 | INFO  | main  | Adding 16869 to https protocol
2017-05-29 11:45:51 | INFO  | main  | Adding 16869 to https protocol
2017-05-29 11:45:51 | INFO  | main  | Adding 16869 to https protocol
2017-05-29 11:45:52 | INFO  | main  | Adding 8080 to http protocol
2017-05-29 11:45:52 | INFO  | main  | Adding 8080 to http protocol
2017-05-29 11:45:53 | INFO  | main  | Adding 8081 to http protocol
2017-05-29 11:45:54 | INFO  | main  | Adding 16869 to https protocol
2017-05-29 11:45:55 | INFO  | main  | Adding 81 to http protocol
2017-05-29 11:45:55 | INFO  | main  | Adding 888 to http protocol
2017-05-29 11:45:56 | INFO  | main  | Adding 81 to http protocol
2017-05-29 11:45:56 | INFO  | main  | Adding 81 to http protocol
2017-05-29 11:46:03 | INFO  | main  | Quagga configuration successfully updated: added 11 ipv4 ips, added 0 ipv6 ips, deleted 1 ipv4 ips, deleted 0 ipv6 ips, added 0 ipv4 routes to blackhole, added 0 ipv6 routes to blackhole, deleted 0 ipv4 routes from blackhole, deleted 0 ipv6 routes from blackhole.

Share this post


Link to post
Share on other sites

коллеги, кто использует метед блокировки через днс ?

подскажите с реализацией, хотим использовать как дополнение к сущ системе

Share this post


Link to post
Share on other sites

коллеги, кто использует метед блокировки через днс ?

подскажите с реализацией, хотим использовать как дополнение к сущ системе

Это когда домены, которые надо заблокировать полностью, ресолвите своим ДНС в свою заглушку?

 

Использовал. Но с января для ревизора такая блокировка вне закона

Внесли изменения в инструкцию оператору по блокировке?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.