Обработка записей в реестре на 14.07.2015 имеет следующую логику (в кратце, подробно можно рассмотреть в файле /usr/local/Reductor/bin/dump_parser)
- В случае, если в записи имеется URL он блокируется по HTTP. Если при этом в записи есть IP адрес, он добавляется в список фильтруемых по IP на 443 порту (https).
- В случае, если URL отсутствует, но имеется домен - он используется как URL, все URL этого сайта будут блокироваться.
- В случае, если имеется URL равный домену, то остальные URL не добавляется, а домен блокируется целиком по HTTP.
- В случае, если в записи не имеется ни домена, ни URL, то IP блокируется целиком по HTTP и HTTPS.
- В случае, если URL указан с протоколом https, домен добавляется в список необходимых для резолва доменов, а IP адрес добавляется в список блокируемых на 443 порту, затем URL дублируется с протоколом HTTP и добавляется в список фильтруемых по URL на http-портах (80 + нестандартные, найденные в реестре).
Подсети и IP адреса не имеют особой разницы и добавляются в 1 ipset с типом nethash.
Вопросы и ответы
Самый, пожалуй, популярный вопрос задаваемый нашей технической поддержке по поводу разбора реестра:
вот есть IP адрес в реестре, открываю его и не блокируется он по HTTP, по HTTPS всё блокируется нормально
Суть в том, что в случае, если имеется возможность заблокировать ресурс по странице / домену, то ресурс не блокируется по IP.