dpilist

Для просмотра загруженных списков фильтрации и прочих файлов, необходимых для работы фильтрации, используется команда dpilist.

EcoSGE:> dpilist
          0 Thu Feb 11 13:57:50 2016 list0.dpi
         36 Mon Jan 25 10:41:37 2016 list1.dpi
         15 Tue Jan 12 15:42:28 2016 list16.dpi
         83 Thu Nov  5 10:45:39 2015 list2.dpi
         37 Thu Oct 29 14:28:31 2015 list4.dpi
          4 Thu Oct 29 13:58:27 2015 list7.dpi
         31 Thu Oct 29 13:01:43 2015 list8.dpi
         31 Thu Oct 29 12:38:15 2015 list9.dpi
         10 Mon Feb  1 14:24:22 2016 request.xml
       3.0K Tue Dec 15 14:39:08 2015 request.xml.sig   

show dpirecords

Команда выводит записи определённого списка фильтрации.

Синтаксис команды: show dpirecords <номер списка>

Для данной команды предусмотрена возможность фильтрации вывода (см. раздел "Фильтрация вывода команд группы Show".

Пример вывода команды:

EcoSGE:# show dpirecords 1
https://issuu.com
http://www.ya.ru
http://www.lenta.ru
http://www.rg.ru
EcoSGE:# show dpirecords 1 | include ya
http://www.ya.ru

dpiview

Команда выводит записи из списка фильтрации или содержимое файлов, использующихся при настройке фильтрации.

Синтаксис команды: dpiview <номер DPI-списка или имя файла>. Команда не поддерживает опции после символа | (вертикальная черта) и прерывание вывода. Можно также указывать следующие файлы:

• dump – показать содержимое файла реестра Роскомнадзора,
• request – показать содержимое файла запроса сертификата,
• sign – показать подписанный файл запроса сертификата,

и другие файлы (например, shortlist, exceptions), если они есть.

Пример вывода команды:

EcoSGE:# dpiview request 

<?xml version="1.0" encoding="windows-1251"?>

<request>

<requestTime>2015-12-09T13:35:52+03:00</requestTime>

<operatorName>ABC.COM</operatorName>

<inn>1111111111</inn>

<ogrn>1111111111111</ogrn>

<email>mail@domen.ru</email>

</request>

show dpimatch

Команда позволяет узнать, какие DPI-списки могут срабатывать для того или иного URL или IP-адреса.

Синтаксис команды: show dpimatch <URL> | <IP-адрес>[:<номер порта>]

URL может быть с указанием схемы (http:// или https://) или без указания. В последнем случае выводятся результаты проверки вариантов с обеими схемами. Если результаты совпадают, то выводится только один без указания схемы.

IP-адрес может быть IPv4 или IPv6. При указании IPv6-адреса с портом необходимо заключать адрес в квадратные скобки.

Предусмотрена возможность поиска по маске. Для этого в команде следует использовать символ '*', который будет интерпретирован как набор любых символов до какой-либо точки в URL или IP-адресе. Например, show dpimatch *.example.com или show dpimatch *.100.10.1.

Примечание. Поиск по маске отрабатывает только по записям со схемой 'https://' или без схемы.

Вывод команды представляет собой таблицу, состоящую из трёх столбцов: LIST – номер списка, BEHAVIOUR – значение параметра behaviour в настройках данного списка, WHITELIST – значение параметра whitelist_mode в настройках данного списка. Номер списка, который фактически сработал бы, заключается в квадратные скобки.

Примеры вывода команды:

1. Проверка для IPv4

EcoSGE:1:> show dpimatch 192.0.2.173
Checked IP : 192.0.2.173
LIST   BEHAVIOUR     WHITELIST
------------------------------------
  1      ignore          off
  2      ignore          on
[10]      block          on
 14      ignore          off
------------------------------------
[<listnum>] -  applied dpilist   

2. Проверка для IPv6 с указанием номера порта

EcoNAT:2:> show dpimatch [2001:db8::ad94]:80
Checked IP : [2001:db8::ad94]:80
LIST   BEHAVIOUR     WHITELIST
------------------------------------
  7      ignore          off
[16]      block          on
------------------------------------
[<listnum>] - applied dpilist   

3. Проверка для URL с отсутствием результатов

EcoNAT:3:> show dpimatch http://www.example.com
Checked URL : http://www.example.com
LIST  BEHAVIOUR  WHITELIST
------------------------------
no match
------------------------------   

Для удаления списков или файлов, используемых при настройке URL-фильтрации, используется команда dpierase <номер DPI-списка или имя файла>.

Удаление всех файлов *.dpi из базы фильтрации производится командой dpierase all.

show dpistate

Команда выводит диагностическую информацию, относящуюся к функциональности URL-фильтрации.

Пример вывода команды:

EcoSGE:# show dpistate
IPv4 firewall table rules 326812/1048576 used/max
IPv6 firewall table rules 13/1048576 used/max
IPv6 firewall range table rules 0/1048576 used/max
Dump partition: 154746880/159825920/314572800 used/free/total
DPI rules size: 31733149/35679961 url/all
Summary dump size:73804291
URL base rebuild at: 2019-10-11T10:37:00+03:00:00 (Local)
Last parsed dump time: 2019-10-11T07:29:00+03:00
Actual Date for delta: 2019-10-11T11:25:00+03:00
DPI host  buffers used/total: 7/65535 (0.0%)
DPI path  buffers used/total: 7/65535 (0.0%)
DPI state buffers used/total: 161/16777215 (0.0%)   

Строки вывода данной команды описаны в таблице ниже.