|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (9)
просмотр истории страницыНа текущий момент реализована фильтрация как HTTP, так и HTTPS-ресурсов. |
В списке роскомнадзора явно заданных IP адресов пока нет, но при проверке утилитой запросы к https-ссылкам могут идти по IPv6, так что мы резолвим и в IPv4 и в IPv6. |
В связи со скорым добавлением в реестр РКН IPv6-адресов для работы добавлены новые функции в фильтрацию. |
|
h1. Включить фильтрацию |
h1. Требования к работе IPv6 фильтрации |
|
{panel} |
1. Работа протокола IPv6 в сети оператора связи. 2. В зеркале трафика, который подаётся на редуктор должен быть и IPv6-трафик. 3. На редукторе требуется настроить белый IPv6-адрес(не link-local вида FE80::/10) на интерфейсе, который отправляет Reject-ответы на запросы клиентов оператора связи к запрещённым ресурсам. 4. Настроить маршрутизацию трафика по IPv6. 5. Включить опцию IPv6: |
menu -> Reducotor -> Настройка алгоритма фильтрации -> Фильтровать IPv6 |
/app/reductor/service restart {panel} |
|
Если потребуется что-то большее - создайте тикет в технической поддержке, пока пожеланий на эту тему не поступало. h1. Проблемы Имеются проблемы с работой на ядре 2.6.32-358.el6.x86_64, нужно обновиться: {panel} yum -y install kernel && reboot {panel} При отладке не забывайте, что смотреть правила по ipv6 нужно утилитой ip6tables, а не iptables\! |
h1. Советы от пользователей |
... |