На текущий момент реализована фильтрация как HTTP, так и HTTPS-ресурсов.
В связи со скорым добавлением в реестр РКН IPv6-адресов для работы добавлены новые функции в фильтрацию.
h1. Требования к работе IPv6 фильтрации:
1. Работа протокола IPv6 в сети оператора связи.
2. В зеркале трафика, который подаётся на редуктор должен быть и IPv6-трафик.
3. На редукторе требуется настроить белый IPv6-адрес(не link-local вида FE80::/10) на интерфейсе, который отправляет Reject-ответы на запросы клиентов оператора связи к запрещённым ресурсам.
4. Настроить маршрутизацию трафика по IPv6.
h1. Включить опцию IPv6:
menu -> Reducotor -> Настройка алгоритма фильтрации -> Фильтровать IPv6
h1. Советы от пользователей:
{quote}
Если в сети которая скидывается зеркалом для анализа гуляет ipv6 автоконфиг, то , при установках по умолчанию CentOS 6 и интерфейс в мироре хватает автоконфиг.
Дальше, по крайней мере в нашем случае, блокиратор пытался отправить пакет с этого интерфейса, что у него конечно не получалось . (у нас же там мирор).
Мы вылечили простейшим net.ipv6.conf.eth1/5.disable_ipv6 = 1 в sysctl для случая когда 1.5 это точка перехвата трафика.
{quote}
В связи со скорым добавлением в реестр РКН IPv6-адресов для работы добавлены новые функции в фильтрацию.
h1. Требования к работе IPv6 фильтрации:
1. Работа протокола IPv6 в сети оператора связи.
2. В зеркале трафика, который подаётся на редуктор должен быть и IPv6-трафик.
3. На редукторе требуется настроить белый IPv6-адрес(не link-local вида FE80::/10) на интерфейсе, который отправляет Reject-ответы на запросы клиентов оператора связи к запрещённым ресурсам.
4. Настроить маршрутизацию трафика по IPv6.
h1. Включить опцию IPv6:
menu -> Reducotor -> Настройка алгоритма фильтрации -> Фильтровать IPv6
h1. Советы от пользователей:
{quote}
Если в сети которая скидывается зеркалом для анализа гуляет ipv6 автоконфиг, то , при установках по умолчанию CentOS 6 и интерфейс в мироре хватает автоконфиг.
Дальше, по крайней мере в нашем случае, блокиратор пытался отправить пакет с этого интерфейса, что у него конечно не получалось . (у нас же там мирор).
Мы вылечили простейшим net.ipv6.conf.eth1/5.disable_ipv6 = 1 в sysctl для случая когда 1.5 это точка перехвата трафика.
{quote}