... {toc} h1. Требования к спискам, необходимые для нормальной работы * отсутствие пробелов перед и после строки с адресом * отсутствие пустых строк * наличие переноса на новую строку в последней строке файла (vim подставляет автоматически, mcedit - нет), для проверки можно в консоли выполнить cat путь/до/списка, если приглашение командной строки после этого находится на новой строке - всё в порядке, если съехало - нет. * обязательно указывать протокол как для http так и https ресурсов * не помещать в один и тот же список http, https или ip * кодировка - utf-8, а не cp1251 / koi8-r (по крайней мере для версии под CentOS 6). Папка со списками располагается здесь: /usr/local/Reductor/lists/ По умолчанию чёрные и белые списки могут отсутствовать, но можете не бояться их создать. Для применения их нужно выполнить [команду service reductor reload|reductor5:Стартовый скрипт]. h1. Чёрные списки Для исполнения требований локальных органов власти, прокуратур и прочих, можно использовать следующие собственные списки: * our.list - список URL http-ресурсов, которые должны быть заблокированы, обычно * our.httpslist - список адресов https ресурсов, которые необходимо разрезолвить в IP адреса, которые необходимо заблокировать. Работает только в случае, если включены опции "Блокировать https-ресурсы по IP" и "Использовать nslookup для определения IP". * our.iplist - список IP адресов, которые необходимо заблокировать h2. Примеры В принципе соответствующие http и ip списки, только белые - абсолютно аналогичны чёрным по формату. h3. HTTP-ссылки our.list {code} http://carbonreductor.blogspot.ru/test-message.html http://carbonreductor.blogspot.ru/test-message1.html http://carbonreductor.blogspot.ru/test-message2.html http://carbonreductor1.blogspot.ru/ {code} h3. HTTPS-ресурсы (по ip, с резолвом) our.httpslist {code} https://example.com/ https://example2.com/ {code} h3. HTTPS-ресурсы (по ip, статично) our.iplist {code} 1.2.3.0/24 11.22.33.44 {code} h1. Белые списки В некоторых случаях возникает проблема с тем, что разные люди по разному трактуют что должно быть и что не должно быть заблокировано. В случае если произошла такая ситуация - можете воспользоваться белыми списками сайтов. *Внимание\! Вся ответственность за их использование лежит только на вас\!* Итак списки: h2. HTTP-ссылки список URL адресов, которые не должны быть заблокированы, несмотря на присутствие в одном из чёрных списков, неважно собственном, официальном, предоставляемым {code} /usr/local/Reductor/lists/our.whitelist {code} нами итд. h2. HTTP (ip, статично) Дополнительно вы можете использовать список ip адресов ресурсов (в том числе и подсетей), которые не желаете фильтровать. Подсети указываются в формате: {code} 1.2.3.0/24Для этого используется файл: {code} {code}
|
... {quote} TODO К сожалению поддержки списка https ресурсов в данный момент не имеется, вы можете использовать утилиту nslookup для определения какие IP принадлежат к блокируемому по ошибке сайту и добавить их в белый список. {quote} h2. HTTPS-ресурсы (ip, статично) список IP адресов, которые не должны быть заблокированы: {code}
|