Обновление Carbon Reductor
Скачивать все обновления
При включенной опции обновление будет происходить приблизительно раз в 3-4 дня, в 7 утра по местному времени.
Скачивать критические обновления
Проверяется наличие обязательной для срочного обновления версии (помечается нами при обнаружении и исправлении критических ошибок) раз в час.
Выпускается обычно не чаще раза в 3-4 месяца.
Регистрация Carbon Reductor
Заполняется полностью автоматически при запуске. Может понадобиться, разве что нашей технической поддержке при отладке.
Администраторы
Список IP адресов
Перечислите через пробел список IP адресов администраторов, которым позволено подключаться к веб-интерфейсу Carbon Reductor.
Настройка алгоритма фильтрации
Блокировать https-ресурсы по IP
Использует IP адреса ресурсов из реестра (вне зависимости от протокола) для создания ipset для которого запрещён доступ к 443 порту.
Использовать nslookup для определения IP
Добавляет к полученному в пункте выше ipset результаты резолва доменов https-ресурсов из реестра.
Просмотреть результаты резолва можно командой
/usr/local/Reductor/bin/nice_json /usr/local/Reductor/cache/https.json
Перенаправление на страницу-заглушку
Использовать модуль редиректа http-запросов для перенаправления на страницу заглушку.
Если отключен - будет использоваться дефолтный ipt_REJECT.
URL страницы-заглушки
Укажите ссылку, например:
http://your.own.block.page/blocked.html
Добавлять домен в редирект
При переходе на указанную страницу блокировки к её адресу будет добавляться строка:
?domain=заблокированный.домен
Использовать список МинЮста
Если отключена - при обработке списков будет удаляться файл minjust.list, возможно добавленный ранее.
Автоматически обновлять список МинЮста.
Раз в час обновлять обработанный нами список экстремистских материалов.
Включить NOTRACK для пакетов с зеркала
Экспериментальная опция. Добавляет NOTRACK правила для всего трафика входящего с интерфейсов зеркала в файрвол. Может очень сильно снизить нагрузку.
Может привести к потере доступа в интернет сервера с Carbon Reductor (и соответственно отсутствию выгрузок единого реестра), а также проблемам с подключением к нему по SSH.
Предположительно это происходит только в ситуации если его собственные пакеты попадают к нему в зеркало.
Если решили вопрос с попаданием его собственных пакетов в зеркало и решили включить эту опцию - рекомендуется пронаблюдать за ним около недели.