Просмотр Исходного

{toc}

{info}
После ручного изменения любого из списков для применения изменений необходимо выполнить команду:
{code}
chroot /app/reductor /usr/local/Reductor/bin/update.sh
{code}
{info}


h2. Расположение списков

Списки в Carbon Reductor DPI X находятся в директории:

{panel}
/app/reductor/var/lib/reductor/lists/
{panel}


h2. Градация списков

Используемые результаты обработки списков, готовые к загрузке в модули фильтрации:

* load - все агрегированные, обработанные и используемые Carbon Reductor DPI X списки;

"Сырые" списки, служащие источником данных при обработке списков перед загрузкой в модули фильтрации.
* rkn - всё, что парсер реестра извлёк из него.
* rkn_archive - архивные списки РКН за последние 24 часа (опционально, не рекомендуется при использовании дельта-выгрузок).
* provider - собственные списки провайдера.
* carbonsoft - списки от carbonsoft для оперативного решения проблем с фильтрацией без обновления самого Carbon Reductor DPI X.
* resolver - результаты резолва по спискам доменов.

Промежуточные результаты обработки списков:
* tmp - промежуточные результаты обработки списков, необходимые обычно только разработчикам. Напрямую не используется (за исключением https.resolv);
* preload - служебный буфер списков перед началом их использования.

h2. Унифицированные имена (расширения) файлов:

* url_http - списки URL для фильтрации по HTTP. В данном списке должны содержаться записи строго с указанием протокола, то есть вида "http://example.com"
* url_https - списки URL для фильтрации по HTTPS (используется при интеграции с прокси). В данном списке должны содержаться записи строго с указанием протокола, то есть вида "https://example.com"
* url_hsts - списки URL для фильтрации по HTTPS (используется при интеграции с прокси, генерируется из списков выше и domain_hsts, указываемого вручную). В данном списке должны содержаться записи строго с указанием протокола, то есть вида "https://example.com"
* domain_exact - домены, которые подлежат точной блокировке (xx.yy блокируется, а www.xx.yy не будет). В данном списке должны содержаться записи строго без указания протокола, то есть вида "example.com"
* domain_mask - домены, которые подлежат блокировке по маскам (xx.yy блокируется со всеми субдоменами, включая www.xx.yy). В данном списке должны содержаться записи строго без указания протокола, то есть вида "example.com"
* domain_proxy - домены, которые необходимо отправлять в HTTPS-прокси для фильтрации по URL (генерируется из реестра). В данном списке должны содержаться записи строго без указания протокола, то есть вида "example.com"
* domain_hsts - домены, которые необходимо отправлять в HTTPS-прокси для фильтрации по URL (указывается вручную, используется для генерации url_hsts). В данном списке должны содержаться записи строго без указания проткола, то есть вида "example.com"
* ip_https - IP адреса HTTPS ресурсов, которые необходимо заблокировать, но иного способа кроме как по IP - нет. В данном списке должны содержаться записи вида "1.2.3.4", то есть, ip-адрес без маски подсети.
* ip_https_plus - расширенный список IP адресов HTTPS ресурсов, которые могут быть заблокированы иными способами. В данном списке должны содержаться записи вида "1.2.3.4", то есть, ip-адрес без маски подсети.
* ip_block - IP адреса, которые должны быть заблокированы целиком (используется для интеграции с маршрутизаторами). В данном списке должны содержаться записи вида "1.2.3.4" или "1.2.3.4/32", то есть, допустимо использовать маски подсети.
* ip_port - IP адреса + порты протоколов, к которым на текущий момент не применима более глубокая фильтрация.
* port_http - анализируемые порты HTTP трафика.
* port_https - анализируемые порты HTTPS трафика.
* + все те же списки IP, только для IPv6.



Любой из этих списков превращается в белый список добавлением к расширению слова *whitelist*, например *url_http_whitelist*.

Списки доменов domain_mask и domain_exact используются следующими модулями:
* dnsmatch - редирект по DNS (анализируется зеркало трафика на редукторе)
* snimatch - анализ HTTPS-трафика (анализируется зеркало трафика на редукторе) с точностью до домена.
* fakezone - интеграция c DNS-серверами (анализируются запросы, поступившие на DNS-сервер провайдера)


h2. Собственные списки провайдера

Собственные списки провайдера находятся в каталоге
{code}
/app/reductor/var/lib/reductor/lists/provider/
{code}

Названия формируются исходя из названий вышеприведённых списков путём добавления *{_}our._* вначале.

Для примера:
* our.url_http - списки URL для фильтрации по HTTP. В данный список записи вносятся строго с указанием протокола, то есть вида "http://example.com"
* our.url_https - списки URL для фильтрации по HTTPS (используется *только* при интеграции с [прокси|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=67404201]). В данный список записи вносятся строго с указанием протокола, то есть вида "https://example.com"
* our.domain_exact - домены, которые подлежат точной блокировке (xx.yy блокируется, а www.xx.yy не будет). В данный список записи вносятся строго без указания протокола, то есть вида "example.com"
* our.domain_mask - домены, которые подлежат блокировке по маскам (xx.yy блокируется со всеми субдоменами, включая www.xx.yy). В данный список записи вносятся строго без указания протокола, то есть вида "example.com"