Свои списки. Черные списки. Белые списки

Skip to end of metadata
Go to start of metadata

Данная статья устарела.

Сохранена для того, чтобы перенести часть необходимых данных и структуру статьи.

Для подробностей о работе списков см. статью: http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51380431

Требования к спискам, необходимые для нормальной работы

  • отсутствие пробелов перед и после строки с адресом.
  • отсутствие пустых строк
  • наличие переноса на новую строку в последней строке файла (vim подставляет автоматически, mcedit - нет)
  • обязательно указывать протокол только для http ресурсов
  • для https который необходимо резолвить - ничего кроме домена указывать не надо
  • не помещать в один и тот же список http, https или ip
  • кодировка - utf-8, а не cp1251 / koi8-r (по крайней мере для версии под CentOS 6)

Для проверки того, что список записан корректно, можно в консоли выполнить

cat /путь/до/списка

если приглашение командной строки после этого находится на новой строке - всё в порядке, если съехало - не очень.

Папка со списками располагается здесь: /usr/local/Reductor/lists/

По умолчанию чёрные и белые списки могут отсутствовать, но можете не бояться их создать.

Для применения их нужно выполнить команду service reductor update.

На самом деле именовать все списки как "our.*" не обязательно, главное - расширение, по которому они затем агрегируются, но желательно - выполнением этого "соглашения" вы можете ускорить решение проблем при обращении в техническую поддержку по поводу собственных списков, поскольку они хорошо бросаются в глаза. Если вам необходимо несколько списков одного типа - лучше именовать их our_x.list our_y.list.

Чёрные списки

Для исполнения требований локальных органов власти, прокуратур и прочих, можно использовать следующие собственные списки:

  • our.list - список URL http-ресурсов, которые должны быть заблокированы, обычно 
  • our.httpslist - список адресов https ресурсов, которые необходимо разрезолвить в IP адреса, которые необходимо заблокировать. Работает только в случае, если включены опции "Блокировать https-ресурсы по IP" и "Использовать nslookup для определения IP".
  • our.iplist - список IP адресов, которые необходимо заблокировать

Примеры

В принципе соответствующие http и ip списки, только белые - абсолютно аналогичны чёрным по формату.

HTTP-ссылки

файл - our.list

Для применения

service reductor update

Пример содержимого:

http://carbonreductor.blogspot.ru/test-message.html
http://carbonreductor.blogspot.ru/test-message1.html
http://carbonreductor.blogspot.ru/test-message2.html
http://carbonreductor1.blogspot.ru/

HTTPS-ресурсы (по домену, с резолвом в ip)

файл - our.httpslist

Для применения

/usr/local/Reductor/bin/reload_ip.sh

Пример содержимого

example.com
example2.com

HTTPS-ресурсы (по ip, статично)

our.iplist

1.2.3.0/24
11.22.33.44

IP целиком (статично)

our.ip_block

пример содержимого:

1.2.3.4
1.1.1.0/24

Белые списки

В некоторых случаях возникает проблема с тем, что разные люди по разному трактуют что должно быть и что не должно быть заблокировано.

В случае если произошла такая ситуация - можете воспользоваться белыми списками сайтов.

Внимание! Вся ответственность за их использование лежит только на вас!

Итак списки:

HTTP-ссылки

список URL адресов, которые не должны быть заблокированы, несмотря на присутствие в одном из чёрных списков, неважно собственном, официальном, предоставляемым

/usr/local/Reductor/lists/our.whitelist

нами итд.

Пример содержимого:

http://example.com/page1.html
http://example2.com/page2.html
http://example3.com

Как не надо делать (https-ресурсы здесь будут игнорироваться):

https://example.com/

HTTP-ссылки (домены)

Список доменов, которые не должны блокироваться целиком, но конкретные URL на нём блокировать можно.

/usr/local/Reductor/lists/our.fullwhitelist

Пример содержимого:

http://domain.com

В результате при попадании в блокируемые ссылок:

http://domain.com
http://domain.com/page1.html
http://domain.com/page2.php

Сайт http://domain.com целиком блокироваться не будет.

HTTP (ip, статично)

Дополнительно вы можете использовать список ip адресов ресурсов (в том числе и подсетей), которые не желаете фильтровать.

IP адреса указываются без маски. Подсети указываются в формате:

1.2.3.0/24

для этого используется файл

/usr/local/Reductor/lists/our.white_http_iplist

HTTPS-ресурсы (ip, резолвить)

TODO К сожалению поддержки списка https ресурсов в данный момент не имеется, вы можете использовать утилиту nslookup для определения какие IP принадлежат к блокируемому по ошибке сайту и добавить их в белый список.

HTTPS-ресурсы (ip, статично)

список IP адресов, которые не должны быть заблокированы:

/usr/local/Reductor/lists/our.white_https_iplist

Абоненты без фильтрации

Перечислите ip адреса/подсети в файле

/usr/local/Reductor/userinfo/hooks/skip_check.list
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.