|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (33)
просмотр истории страницы... |
| url_https | URL | Только обработка списков | Используется для наполнения списка url_hsts \\ при использовании прокси-сервера. | |
| url_hsts | URL | Прокси-сервер | Трафик, направляемый через прокси-сервер \\ |
будет перенаправлять запросы на URL из этого \\ |
списка на страницу-заглушку. Остальные запросы \\ |
прокси-сервер будет пропускать дальше. | |
| domain_exact | домен | Фильтрация DNS-трафика, \\ |
Фильтрация HTTPS-трафика | | DNS и HTTPS трафик будет фильтроваться с \\ |
точностью до домена в том виде, как он записан \\ в данном списке. *Ни один* субдомен не фильтруется. \\ Служит для формирования списка доменов, который\\ синхронизируется при интеграции с DNS-сервером провайдера. | |
| domain_mask | домен | Фильтрация DNS-трафика, \\ |
Фильтрация HTTPS-трафика | | DNS и HTTPS трафик будет фильтроваться с \\ |
точностью до домена в том виде, как он записан \\ в данном списке + *всех* его субдоменов. \\ Служит для формирования списка доменов, который\\ синхронизируется при интеграции с DNS-сервером провайдера.\\ | |
| domain_proxy | домен | Фильтрация DNS-трафика | | DNS запросы на домены из этого списка будут \\ |
перенаправляться на IP адрес прокси-сервера. \\ Используется, в случае если *все* HTTPS-ресурсы \\ отправляются в прокси-сервер. | |
| domain_hsts | домен | Фильтрация DNS-трафика | | DNS запросы на домены из этого списка будут \\ |
перенаправляться на IP адрес прокси-сервера. \\ Используется, в случае если *явно заданные провайдером* \\ HTTPS-ресурсы отправляются в прокси-сервер. | |
| ip_https | IP + диапазон портов | Фильтрация HTTPS-трафика | | Запросы к этим ресурсам по HTTPS будут блокироваться \\ |
по IP, так как иначе их заблокировать невозможно. | |
| ip_https_plus | IP + диапазон портов | Фильтрация HTTPS-трафика | | Запросы к этим ресурсам по HTTPS будут блокироваться \\ |
по IP в целях повышения надёжности фильтрации. \\ | | ip_http_plus | не используется для \\ фильтрации напрямую | Фильтрация всего трафика | Содержит все известные IP адреса ресурсов, подвергаемых \\ блокировке по URL, домену или частичной блокировке по IP. \\ | | ip_forward | не используется для \\ фильтрации напрямую | Фильтрация всего трафика | Формируется автоматически из списков ip_https, ip_https_plus, \\ ip_http_plus, содержит все адреса, которые необходимо отправлять \\ на Carbon Reductor для дальнейшей фильтрации при использовании \\ асинхронной маршрутизации. Используется контейнером \\ BGP Blackhole. | |
| ip_block | IP целиком | Фильтрация IP трафика | То же, что и ip_subnet_block с 17.04.2018 | |
| ip_block_subnet ip_subnet_block | IP целиком | Фильтрация IP трафика \\ | | Список подсетей, доступ к которым ограничивается по всем \\ |
| ip_port | IP + порт | Фильтрация ресурсов по \\ протоколам, отличным от \\ |
портам и протоколам. Используется как в файрволе Carbon Reductor, \\ для отправки разрыва соединения, так и в контейнере BGP Blackhole \\ для анонсирования маршрутов через Carbon Reductor. | | ip_port | IP + порт | Файрвол Carbon Reductor | Содержит связки IP + порт ресурсов, использующих протоколы, \\ |
отличные от HTTP, HTTPS и DNS. | | По ним производится разрыв \\ |
соединения. | |
| port_http | не используется для \\ |
фильтрации напрямую | ---- | | Список портов, трафик которых считается содержащим HTTP запросы \\ |
и анализируемый глубоко. | |
| port_https | не используется для \\ |
фильтрации напрямую | ---- | | Список портов, трафик которых считается содержащим HTTPS запросы \\ |
и анализируемый глубоко. | |
|
* url_http - списки URL для фильтрации по HTTP * url_https - списки URL для фильтрации по HTTPS (используется при интеграции с прокси) * url_hsts - списки URL для фильтрации по HTTPS (используется при интеграции с прокси, генерируется из списков выше и domain_hsts, указываемого вручную) * domain_exact - домены, которые подлежат точной блокировке (xx.yy блокируется, а www.xx.yy не будет) * domain_mask - домены, которые подлежат блокировке по маскам (xx.yy блокируется со всеми субдоменами, включая www.xx.yy) * domain_proxy - домены, которые необходимо отправлять в HTTPS-прокси для фильтрации по URL (генерируется из реестра) * domain_hsts - домены, которые необходимо отправлять в HTTPS-прокси для фильтрации по URL (указывается вручную, используется для генерации url_hsts) * ip_https - IP адреса HTTPS ресурсов, которые необходимо заблокировать, но иного способа кроме как по IP - нет. * ip_https_plus - расширенный список IP адресов HTTPS ресурсов, которые могут быть заблокированы иными способами. * ip_block - IP адреса, которые должны быть заблокированы целиком (используется для интеграции с маршрутизаторами) * ip_port - IP адреса + порты протоколов, к которым на текущий момент не применима более глубокая фильтрация. * port_http - анализируемые порты HTTP трафика. * port_https - анализируемые порты HTTPS трафика. * + все те же списки IP, только для IPv6. |
+ все те же списки IP, только для IPv6, префикс которых начинается как ip6\_ вместо ip_. |
|
Любой из этих списков превращается в белый список добавлением к расширению слова whitelist, например url_http_whitelist. |
|
Списки доменов domain_mask и domain_exact используются следующими модулями: * dnsmatch - редирект по DNS (анализируется зеркало трафика на редукторе) * snimatch - анализ HTTPS-трафика (анализируется зеркало трафика на редукторе) с точностью до домена. * fakezone - интеграция c DNS-серверами (анализируются запросы, поступившие на DNS-сервер провайдера) |
|
h2. Собственные списки провайдера |
Любой из этих списков превращается в белый список добавлением к расширению слова whitelist, например url_http_whitelist. |
|
h2. {color:#000000}Собственные списки провайдера{color} |
Собственные списки провайдера находятся в каталоге {code} |
... |