|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (1)
просмотр истории страницы... |
Во вложенных страницах описано как это сделать в различных биллингах. |
h2. Что будет происходить? Для заблокированных пользователей HTTP и HTTPS-запросы будут перенаправляться на отдельную страницу-заглушку. Остальные соединения будут разрываться по TCP-reset. Пользователей можно поделить на 3 группы (каждая включается опционально), все отсылаются на отдельные заглушки. # Не авторизованные - просто неизвестные машины. # Неплательщики - те, кто оплатил интернет. # Заблокированные. h2. Как устроено На Carbon Reductor 8 будут использоваться соответствующие ipset: # auth # negbal # blocked трафик пользователей будет проверяться на нахождение в этих ipset, при нахождении/не нахождении будет применяться соответствующее действие. анализ трафика происходит в цепочках: * reductor_bill_http * reductor_bill_https_dst * reductor_bill_dns h2. Как тестировать # Настроить Carbon Reductor в меню # Проверить работу Carbon Reductor после настройки, /app/reductor/service restart # Проверить отправку команд вручную # Проверить работу автоматической отправки команд # Проверить заполнение ipset # Проверить наличие нужных правил в iptables # Проверить прирост счётчиков в правилах # Проверить работу редиректа на тестовой машине |