Требования к спискам, необходимые для нормальной работы
- отсутствие пробелов перед и после строки с адресом
- отсутствие пустых строк
- наличие переноса на новую строку в последней строке файла (vim подставляет автоматически, mcedit - нет), для проверки можно в консоли выполнить cat путь/до/списка, если приглашение командной строки после этого находится на новой строке - всё в порядке, если съехало - нет.
- обязательно указывать протокол как для http так и https ресурсов
- не помещать в один и тот же список http, https или ip
- кодировка - utf-8, а не cp1251 / koi8-r (по крайней мере для версии под CentOS 6).
Папка со списками располагается здесь: /usr/local/Reductor/lists/
По умолчанию чёрные и белые списки могут отсутствовать, но можете не бояться их создать.
Для применения их нужно выполнить команду service reductor reload.
Чёрные списки
Для исполнения требований локальных органов власти, прокуратур и прочих, можно использовать следующие собственные списки:
- our.list - список URL http-ресурсов, которые должны быть заблокированы, обычно
- our.httpslist - список адресов https ресурсов, которые необходимо разрезолвить в IP адреса, которые необходимо заблокировать. Работает только в случае, если включены опции "Блокировать https-ресурсы по IP" и "Использовать nslookup для определения IP".
- our.iplist - список IP адресов, которые необходимо заблокировать
Примеры
В принципе соответствующие http и ip списки, только белые - абсолютно аналогичны чёрным по формату.
our.listhttp://carbonreductor.blogspot.ru/test-message.html
http://carbonreductor.blogspot.ru/test-message2.htmlhttp://carbonreductor1.blogspot.ru/
our.httpslisthttps://example.com/
our.iplist1.2.3.4
11.22.33.44
Белые списки
В некоторых случаях возникает проблема с тем, что разные люди по разному трактуют что должно быть и что не должно быть заблокировано.
В случае если произошла такая ситуация - можете воспользоваться белыми списками сайтов.
Внимание! Вся ответственность за их использование лежит только на вас!
Итак списки:
- our.whitelist - список URL адресов, которые не должны быть заблокированы, несмотря на присутствие в одном из чёрных списков, неважно собственном, официальном, предоставляемым нами итд.
- our.whiteiplist - список IP адресов, которые не должны быть заблокированы.
К сожалению поддержки списка https ресурсов в данный момент не имеется, вы можете использовать утилиту nslookup для определения какие IP принадлежат к блокируемому по ошибке сайту и добавить их в белый список.
Белые списки (ipset)
Дополнительно вы можете использовать список ip адресов ресурсов (в том числе и подсетей), которые не желаете фильтровать.
Подсети указываются в формате:1.2.3.4/24
Для этого используются файлы:/usr/local/Reductor/lists/our.white_http_iplist
/usr/local/Reductor/lists/our.white_https_iplist
Примечание
Списки можно скопировать с помощью программы WinSCP, при этом нужно подключаться под помощником, пользователь root. Путь к директории /var/lib/reductor/lists считается от корня диска.