Требования к спискам, необходимые для нормальной работы
- отсутствие пробелов перед и после строки с адресом
- отсутствие пустых строк
- наличие переноса на новую строку в последней строке файла (vim подставляет автоматически, mcedit - нет), для проверки можно в консоли выполнить cat путь/до/списка, если приглашение командной строки после этого находится на новой строке - всё в порядке, если съехало - нет.
- обязательно указывать протокол только для http ресурсов
- для https который необходимо резолвить - ничего кроме домена указывать не надо
- не помещать в один и тот же список http, https или ip
- кодировка - utf-8, а не cp1251 / koi8-r (по крайней мере для версии под CentOS 6).
Папка со списками располагается здесь: /usr/local/Reductor/lists/
По умолчанию чёрные и белые списки могут отсутствовать, но можете не бояться их создать.
Для применения их нужно выполнить команду service reductor reload.
Чёрные списки
Для исполнения требований локальных органов власти, прокуратур и прочих, можно использовать следующие собственные списки:
- our.list - список URL http-ресурсов, которые должны быть заблокированы, обычно
- our.httpslist - список адресов https ресурсов, которые необходимо разрезолвить в IP адреса, которые необходимо заблокировать. Работает только в случае, если включены опции "Блокировать https-ресурсы по IP" и "Использовать nslookup для определения IP".
- our.iplist - список IP адресов, которые необходимо заблокировать
Примеры
В принципе соответствующие http и ip списки, только белые - абсолютно аналогичны чёрным по формату.
HTTP-ссылки
файл - our.list
Для применения
service reductor update
Пример содержимого:
http://carbonreductor.blogspot.ru/test-message.html http://carbonreductor.blogspot.ru/test-message1.html http://carbonreductor.blogspot.ru/test-message2.html http://carbonreductor1.blogspot.ru/
HTTPS-ресурсы (по домену, с резолвом в ip)
файл - our.httpslist
Для применения
/usr/local/Reductor/bin/reload_ip.sh
Пример содержимого
example.com example2.com
HTTPS-ресурсы (по ip, статично)
our.iplist
1.2.3.0/24 11.22.33.44
Белые списки
В некоторых случаях возникает проблема с тем, что разные люди по разному трактуют что должно быть и что не должно быть заблокировано.
В случае если произошла такая ситуация - можете воспользоваться белыми списками сайтов.
Внимание! Вся ответственность за их использование лежит только на вас!
Итак списки:
HTTP-ссылки
список URL адресов, которые не должны быть заблокированы, несмотря на присутствие в одном из чёрных списков, неважно собственном, официальном, предоставляемым
/usr/local/Reductor/lists/our.whitelist
нами итд.
HTTP (ip, статично)
Дополнительно вы можете использовать список ip адресов ресурсов (в том числе и подсетей), которые не желаете фильтровать.
IP адреса указываются без маски. Подсети указываются в формате:
1.2.3.0/24
для этого используется файл
/usr/local/Reductor/lists/our.white_http_iplist
HTTPS-ресурсы (ip, резолвить)
TODO К сожалению поддержки списка https ресурсов в данный момент не имеется, вы можете использовать утилиту nslookup для определения какие IP принадлежат к блокируемому по ошибке сайту и добавить их в белый список.
HTTPS-ресурсы (ip, статично)
список IP адресов, которые не должны быть заблокированы:
/usr/local/Reductor/lists/our.white_https_iplist