|
|
|
|
Strumenti |
15-07-2015, 22:17 | #1961 | |
Senior Member
Iscritto dal: Jun 2005
Città: Milano
Messaggi: 680
|
Quote:
A volte capita che deve aggiungere un pacchetto a questo buffer ma tutti i descrittori sono ancora occupati, questo vuol dire che l'hardware si è bloccato. In tal caso viene resettato l'hardware e droppati i pacchetti nel buffer.
__________________
Signature editata - Lo Staff Vedere il Regolamento per dimensioni massime consentite. |
|
15-07-2015, 22:50 | #1962 | ||
Senior Member
Iscritto dal: Jul 2006
Città: Roma
Messaggi: 662
|
Quote:
Quote:
__________________
Ho concluso positivamente con : SuperISD32, Latvia, guant4namo, Rubberick, animeserie, niciz, lleyton76, van-hallow, Corrado83 |
||
16-07-2015, 00:34 | #1963 | |
Senior Member
Iscritto dal: Jun 2005
Città: Milano
Messaggi: 680
|
Quote:
quello della wifi ha persino un contatore in /sys Codice:
root@modem:~# cat /sys/kernel/debug/ieee80211/phy0/ath9k/reset Baseband Hang: 0 Baseband Watchdog: 30
__________________
Signature editata - Lo Staff Vedere il Regolamento per dimensioni massime consentite. |
|
17-07-2015, 02:22 | #1964 | |
Senior Member
Iscritto dal: Jul 2006
Città: Roma
Messaggi: 662
|
Quote:
Edit: esempio Codice:
avware@asus-k53sc:~$ cat ipfilter.dat | wc -l 215992 avware@asus-k53sc:~$ tail -3f ipfilter.dat 253.000.000.000 - 253.255.255.255 , 000 , Bogon 254.000.000.000 - 254.255.255.255 , 000 , Bogon 255.000.000.000 - 255.255.255.255 , 000 , Bogon
__________________
Ho concluso positivamente con : SuperISD32, Latvia, guant4namo, Rubberick, animeserie, niciz, lleyton76, van-hallow, Corrado83 Ultima modifica di avware : 17-07-2015 alle 02:24. |
|
17-07-2015, 08:55 | #1965 |
Senior Member
Iscritto dal: Jun 2005
Città: Milano
Messaggi: 680
|
non è che se il range è grande ipfilter occupa più IP, lo spazio in RAM è sempre quello
__________________
Signature editata - Lo Staff Vedere il Regolamento per dimensioni massime consentite. |
17-07-2015, 19:47 | #1966 |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 860
|
Si...ma nel caso del tuo script banhost il file hosts diventa di circa 15.000 righe, quindi 15.000 controlli in RAM (o molti di meno se indicizzati) per ogni download di dati...mi piacerebbe capire in termini di velocità se è meglio tale soluzione (in cui, seppur velocemente, faccio tanti controlli ma evito tempo per il download della pubblicità) o quella classica (in cui non faccio controlli ma scarico le pubblicità).
Ultima modifica di blackhole00 : 17-07-2015 alle 21:44. |
18-07-2015, 01:10 | #1967 | |
Senior Member
Iscritto dal: Jun 2005
Città: Milano
Messaggi: 680
|
Quote:
__________________
Signature editata - Lo Staff Vedere il Regolamento per dimensioni massime consentite. |
|
18-07-2015, 07:39 | #1968 | ||
Senior Member
Iscritto dal: Nov 2007
Messaggi: 860
|
Quote:
Ah dimenticavo: nel tuo script banhost non vedo dove sovrascrivi il file hosts (forse aggiorni e scrivi solo quello in temp) Ti allego un altro script interessante trovato in rete che si appoggia a 4 blacklist pubblicitarie, ne fa il merge ed elimina eventuali duplicati, lo trovi ---> QUI, eccotelo di seguito, così se vuoi puoi aggiornare il tuo Quote:
Ultima modifica di blackhole00 : 18-07-2015 alle 07:54. |
||
18-07-2015, 15:56 | #1969 |
Senior Member
Iscritto dal: Jun 2005
Città: Milano
Messaggi: 680
|
non sovrascrivo hosts, ne creo un altro in /tmp/banhost e poi dico a dnsmasq di caricarlo (quest'ultimo passo devi farlo a mano) così:
Codice:
config dnsmasq option domainneeded '1' option boguspriv '1' option filterwin2k '0' ... list addnhosts /tmp/banhost
__________________
Signature editata - Lo Staff Vedere il Regolamento per dimensioni massime consentite. |
19-07-2015, 09:32 | #1970 | ||
Senior Member
Iscritto dal: Jul 2006
Città: Roma
Messaggi: 662
|
Quote:
Quote:
__________________
Ho concluso positivamente con : SuperISD32, Latvia, guant4namo, Rubberick, animeserie, niciz, lleyton76, van-hallow, Corrado83 |
||
19-07-2015, 09:57 | #1971 |
Senior Member
Iscritto dal: Oct 2005
Messaggi: 7493
|
non c'è il minimo dubbio che il metodo iptables non funziona, ma non funziona manco su un computer che fa da router figurarsi si questi domestici
è troppo ma troppo oneroso per la cpu esaminare ogni singola regola per vedere se droppare un pacchetto appena più efficienti sarebbe usare ipset, ma pure questo non arriva all'efficienza di dnsmasq nel memorizzare e cercare gli hosts nella sua tabella certamente il metodo migliore è un proxy, come tinyproxy |
19-07-2015, 10:50 | #1972 | |
Senior Member
Iscritto dal: Jul 2006
Città: Roma
Messaggi: 662
|
Quote:
__________________
Ho concluso positivamente con : SuperISD32, Latvia, guant4namo, Rubberick, animeserie, niciz, lleyton76, van-hallow, Corrado83 |
|
19-07-2015, 10:52 | #1973 |
Senior Member
Iscritto dal: Oct 2005
Messaggi: 7493
|
mai usato, per cui non so; penso che tutto dipende da come memorizzi gli indirizzi e come li ricerchi; anche se andare in user space perdi sempre molto tempo
certo sempre meglio che migliaia di regole iptables, cosa che è assolutamente impraticabile |
19-07-2015, 12:18 | #1974 |
Senior Member
Iscritto dal: Jun 2005
Città: Milano
Messaggi: 680
|
Quante seghe mentali...
Tempo richiesto per fare 100 query DNS senza lista: Codice:
root@apu:~# time for i in {1..100} ; do host -t a www.winaproduct.com ; done |tail -1 winaproduct.com has address 72.37.217.251 real 0m3.313s user 0m2.510s sys 0m0.600s Codice:
root@apu:~# time for i in {1..100} ; do host -t a www.winaproduct.com ; done |tail -1 www.winaproduct.com has address 0.0.0.0 real 0m3.278s user 0m2.270s sys 0m0.840s
__________________
Signature editata - Lo Staff Vedere il Regolamento per dimensioni massime consentite. |
19-07-2015, 12:22 | #1975 |
Senior Member
Iscritto dal: Oct 2005
Messaggi: 7493
|
matteo non sono "seghe mentali"; per il semplicissimo fatto che con dnsmasq (che come vedi ho detto che funziona senza confronto meglio di migliaia di regole iptables) blocchi i nomi, non blocchi gli ip
comprenderai che ci sono ip da bloccare esattamente come nomi da risolvere? per cui, è ovvio che dnsmasq è una soluzione ottima per piccoli router giocattolo, non è "la soluzione" |
19-07-2015, 12:49 | #1976 |
Senior Member
Iscritto dal: Jun 2005
Città: Milano
Messaggi: 680
|
la query DNS viene fatta prima della connessione.
se blocchi la query DNS risparmi pure il tempo della connessione, senza contare che gli IP delle grosse CDN possono cambiare spesso
__________________
Signature editata - Lo Staff Vedere il Regolamento per dimensioni massime consentite. |
19-07-2015, 15:24 | #1977 |
Senior Member
Iscritto dal: Oct 2005
Messaggi: 7493
|
la risoluzione del nome viene fatta prima della connessione, perché la connessione ha bisogno di un ip non di un nome; se hai già un ip, non c'è alcuna risoluzione del nome
infatti ci sono tantissimi, in egual numero a liste di nomi, ip che vengono direttamente usati per le pubblicità quando carichi un sito qualsiasi che vuole aprire pubblicità, quello puà benissimo usare ip e non nomi da risolvere questa è la ragione per la quale il blocco si fa non tanto con file di host ma con proxy; il blocco di qualcosa sul web si fa coi proxy chiaramente un proxy, anche il più stupido come tinyproxy, pesa e consuma, per questo nei router giocattolo (= qualsiasi router di queste pagine) si realizza spesso e volentieri con file di host da dare in pasto al cliente/server che gira nel router andare alla ricerca di soluzioni differenti, non è perdita di tempo |
19-07-2015, 18:11 | #1978 | |
Senior Member
Iscritto dal: Jul 2006
Città: Roma
Messaggi: 662
|
Quote:
Dai matteo, tu più di tutti (da developer openwrt) sai bene che la parte divertente non è scegliere soluzioni ma implementarle. Il tuo contributo è importante anche per capire la fattibilità di determinate idee. Io poi "sviluppando" con java, ho i miei limiti col C.. però appena riesco ad avere qualcosa di funzionante lo condivido.
__________________
Ho concluso positivamente con : SuperISD32, Latvia, guant4namo, Rubberick, animeserie, niciz, lleyton76, van-hallow, Corrado83 |
|
19-07-2015, 18:18 | #1979 | |
Senior Member
Iscritto dal: Jun 2005
Città: Milano
Messaggi: 680
|
Quote:
__________________
Signature editata - Lo Staff Vedere il Regolamento per dimensioni massime consentite. |
|
19-07-2015, 19:06 | #1980 |
Senior Member
Iscritto dal: Jul 2006
Città: Roma
Messaggi: 662
|
Sto cercando di compilare questo esempio d'uso della libnetfilter_queue ma senza riuscirci (già la versione originale non si compilava) l'ho anche alleggerita togliendo parti di codice ma non ne vuole sapere.. il gcc mi torna:
Codice:
avware@asus-k53sc:~$ gcc avware.c /tmp/ccRd1NXS.o: nella funzione "print_pkt": avware.c:(.text+0x1c): riferimento non definito a "nfq_get_msg_packet_hdr" /tmp/ccRd1NXS.o: nella funzione "cb": avware.c:(.text+0xc9): riferimento non definito a "nfq_set_verdict" /tmp/ccRd1NXS.o: nella funzione "main": avware.c:(.text+0x169): riferimento non definito a "nfq_open" avware.c:(.text+0x1c0): riferimento non definito a "nfq_unbind_pf" avware.c:(.text+0x20a): riferimento non definito a "nfq_bind_pf" avware.c:(.text+0x26f): riferimento non definito a "nfq_create_queue" avware.c:(.text+0x2cb): riferimento non definito a "nfq_set_mode" avware.c:(.text+0x310): riferimento non definito a "nfq_fd" avware.c:(.text+0x36c): riferimento non definito a "nfq_handle_packet" avware.c:(.text+0x3b3): riferimento non definito a "nfq_destroy_queue" avware.c:(.text+0x3cc): riferimento non definito a "nfq_close" collect2: error: ld returned 1 exit status - aprire un file leggendo le n righe (nel mio caso 250 mila regole che possono prevedere singolo ip oppure range di ip); - organizzare in memoria una struttura ad-hoc; - fare in modo che questo codice C ad ogni invocazione vada a cercare in questa struttura ps: scusate se sto andando troppo offtopic, me ne vo in sezione programmazione e poi torno Edit: ok così compila Codice:
avware@asus-k53sc:~$ gcc avware.c -lnetfilter_queue
__________________
Ho concluso positivamente con : SuperISD32, Latvia, guant4namo, Rubberick, animeserie, niciz, lleyton76, van-hallow, Corrado83 Ultima modifica di avware : 19-07-2015 alle 20:43. Motivo: Risolto |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:12.