h1. Требования к спискам, необходимые для нормальной работы
* отсутствие пробелов перед и после строки с адресом
* отсутствие пустых строк
* наличие переноса на новую строку в последней строке файла (vim подставляет автоматически, mcedit - нет), для проверки можно в консоли выполнить cat путь/до/списка, если приглашение командной строки после этого находится на новой строке - всё в порядке, если съехало - нет.
* обязательно указывать протокол как для http так и https ресурсов
* не помещать в один и тот же список http, https или ip
* кодировка - utf-8, а не cp1251 / koi8-r (по крайней мере для версии под CentOS 6).
Папка со списками располагается здесь: /usr/local/Reductor/lists/
По умолчанию чёрные и белые списки могут отсутствовать, но можете не бояться их создать.
Для применения их нужно выполнить [команду service reductor reload|reductor5:Стартовый скрипт].
h2. Чёрные списки
Для исполнения требований локальных органов власти, прокуратур и прочих, можно использовать следующие собственные списки:
* our.list - список URL http-ресурсов, которые должны быть заблокированы, обычно
* our.httpslist - список адресов https ресурсов, которые необходимо разрезолвить в IP адреса, которые необходимо заблокировать. Работает только в случае, если включены опции "Блокировать https-ресурсы по IP" и "Использовать nslookup для определения IP".
* our.iplist - список IP адресов, которые необходимо заблокировать
h3. Примеры
В принципе соответствующие http и ip списки, только белые - абсолютно аналогичны чёрным по формату.
h4. our.listhttp://carbonreductor.blogspot.ru/test-message.html
[http://carbonreductor.blogspot.ru/test-message2.html][http://carbonreductor1.blogspot.ru/]
h4. our.httpslisthttps://example.com/
[https://example2.com/]
h4. our.iplist1.2.3.4
11.22.33.44
h2. Белые списки
В некоторых случаях возникает проблема с тем, что разные люди по разному трактуют что должно быть и что не должно быть заблокировано.
В случае если произошла такая ситуация - можете воспользоваться белыми списками сайтов.
*Внимание\! Вся ответственность за их использование лежит только на вас\!*
Итак списки:
* our.whitelist - список URL адресов, которые не должны быть заблокированы, несмотря на присутствие в одном из чёрных списков, неважно собственном, официальном, предоставляемым нами итд.
* our.whiteiplist - список IP адресов, которые не должны быть заблокированы.
К сожалению поддержки списка https ресурсов в данный момент не имеется, вы можете использовать утилиту nslookup для определения какие IP принадлежат к блокируемому по ошибке сайту и добавить их в белый список.
h2. Белые списки (ipset)
Дополнительно вы можете использовать список ip адресов ресурсов (в том числе и подсетей), которые не желаете фильтровать.
Подсети указываются в формате:1.2.3.4/24
Для этого используются файлы:/usr/local/Reductor/lists/our.white_http_iplist
/usr/local/Reductor/lists/our.white_https_iplist
h2. Примечание
*С{*}писки можно скопировать с помощью программы WinSCP, при этом нужно подключаться под помощником, пользователь root. Путь к директории _/var/lib/reductor/lists_ считается от корня диска.
* отсутствие пробелов перед и после строки с адресом
* отсутствие пустых строк
* наличие переноса на новую строку в последней строке файла (vim подставляет автоматически, mcedit - нет), для проверки можно в консоли выполнить cat путь/до/списка, если приглашение командной строки после этого находится на новой строке - всё в порядке, если съехало - нет.
* обязательно указывать протокол как для http так и https ресурсов
* не помещать в один и тот же список http, https или ip
* кодировка - utf-8, а не cp1251 / koi8-r (по крайней мере для версии под CentOS 6).
Папка со списками располагается здесь: /usr/local/Reductor/lists/
По умолчанию чёрные и белые списки могут отсутствовать, но можете не бояться их создать.
Для применения их нужно выполнить [команду service reductor reload|reductor5:Стартовый скрипт].
h2. Чёрные списки
Для исполнения требований локальных органов власти, прокуратур и прочих, можно использовать следующие собственные списки:
* our.list - список URL http-ресурсов, которые должны быть заблокированы, обычно
* our.httpslist - список адресов https ресурсов, которые необходимо разрезолвить в IP адреса, которые необходимо заблокировать. Работает только в случае, если включены опции "Блокировать https-ресурсы по IP" и "Использовать nslookup для определения IP".
* our.iplist - список IP адресов, которые необходимо заблокировать
h3. Примеры
В принципе соответствующие http и ip списки, только белые - абсолютно аналогичны чёрным по формату.
h4. our.listhttp://carbonreductor.blogspot.ru/test-message.html
[http://carbonreductor.blogspot.ru/test-message2.html][http://carbonreductor1.blogspot.ru/]
h4. our.httpslisthttps://example.com/
[https://example2.com/]
h4. our.iplist1.2.3.4
11.22.33.44
h2. Белые списки
В некоторых случаях возникает проблема с тем, что разные люди по разному трактуют что должно быть и что не должно быть заблокировано.
В случае если произошла такая ситуация - можете воспользоваться белыми списками сайтов.
*Внимание\! Вся ответственность за их использование лежит только на вас\!*
Итак списки:
* our.whitelist - список URL адресов, которые не должны быть заблокированы, несмотря на присутствие в одном из чёрных списков, неважно собственном, официальном, предоставляемым нами итд.
* our.whiteiplist - список IP адресов, которые не должны быть заблокированы.
К сожалению поддержки списка https ресурсов в данный момент не имеется, вы можете использовать утилиту nslookup для определения какие IP принадлежат к блокируемому по ошибке сайту и добавить их в белый список.
h2. Белые списки (ipset)
Дополнительно вы можете использовать список ip адресов ресурсов (в том числе и подсетей), которые не желаете фильтровать.
Подсети указываются в формате:1.2.3.4/24
Для этого используются файлы:/usr/local/Reductor/lists/our.white_http_iplist
/usr/local/Reductor/lists/our.white_https_iplist
h2. Примечание
*С{*}писки можно скопировать с помощью программы WinSCP, при этом нужно подключаться под помощником, пользователь root. Путь к директории _/var/lib/reductor/lists_ считается от корня диска.