{toc}
h1. Требования к спискам, необходимые для нормальной работы
* отсутствие пробелов перед и после строки с адресом
* отсутствие пустых строк
* наличие переноса на новую строку в последней строке файла (vim подставляет автоматически, mcedit - нет), для проверки можно в консоли выполнить cat путь/до/списка, если приглашение командной строки после этого находится на новой строке - всё в порядке, если съехало - нет.
* обязательно указывать протокол как для http так и https ресурсов
* не помещать в один и тот же список http, https или ip
* кодировка - utf-8, а не cp1251 / koi8-r (по крайней мере для версии под CentOS 6).
Папка со списками располагается здесь: /usr/local/Reductor/lists/
По умолчанию чёрные и белые списки могут отсутствовать, но можете не бояться их создать.
Для применения их нужно выполнить [команду service reductor reload|reductor5:Стартовый скрипт].
h1. Чёрные списки
Для исполнения требований локальных органов власти, прокуратур и прочих, можно использовать следующие собственные списки:
* our.list - список URL http-ресурсов, которые должны быть заблокированы, обычно
* our.httpslist - список адресов https ресурсов, которые необходимо разрезолвить в IP адреса, которые необходимо заблокировать. Работает только в случае, если включены опции "Блокировать https-ресурсы по IP" и "Использовать nslookup для определения IP".
* our.iplist - список IP адресов, которые необходимо заблокировать
h2. Примеры
В принципе соответствующие http и ip списки, только белые - абсолютно аналогичны чёрным по формату.
h3. HTTP-ссылки
our.list
{code}
http://carbonreductor.blogspot.ru/test-message.html
http://carbonreductor.blogspot.ru/test-message1.html
http://carbonreductor.blogspot.ru/test-message2.html
http://carbonreductor1.blogspot.ru/
{code}
h3. HTTPS-ресурсы (по ip, с резолвом)
our.httpslist
{code}
https://example.com/
https://example2.com/
{code}
h3. HTTPS-ресурсы (по ip, статично)
our.iplist
{code}
1.2.3.4
11.22.33.44
{code}
h1. Белые списки
В некоторых случаях возникает проблема с тем, что разные люди по разному трактуют что должно быть и что не должно быть заблокировано.
В случае если произошла такая ситуация - можете воспользоваться белыми списками сайтов.
*Внимание\! Вся ответственность за их использование лежит только на вас\!*
Итак списки:
список URL адресов, которые не должны быть заблокированы, несмотря на присутствие в одном из чёрных списков, неважно собственном, официальном, предоставляемым
{code}
/usr/local/Reductor/lists/our.whitelist
{code}
нами итд.
список IP адресов, которые не должны быть заблокированы.
{code}
/usr/local/Reductor/lists/our.whiteiplist
{code}
К сожалению поддержки списка https ресурсов в данный момент не имеется, вы можете использовать утилиту nslookup для определения какие IP принадлежат к блокируемому по ошибке сайту и добавить их в белый список.
h2. Белые списки (ipset)
Дополнительно вы можете использовать список ip адресов ресурсов (в том числе и подсетей), которые не желаете фильтровать.
Подсети указываются в формате:
{code}
1.2.3.0/24
{code}
Для этого используются файлы (в зависимости от протокола)
{code}
/usr/local/Reductor/lists/our.white_http_iplist
/usr/local/Reductor/lists/our.white_https_iplist
{code}
h1. Требования к спискам, необходимые для нормальной работы
* отсутствие пробелов перед и после строки с адресом
* отсутствие пустых строк
* наличие переноса на новую строку в последней строке файла (vim подставляет автоматически, mcedit - нет), для проверки можно в консоли выполнить cat путь/до/списка, если приглашение командной строки после этого находится на новой строке - всё в порядке, если съехало - нет.
* обязательно указывать протокол как для http так и https ресурсов
* не помещать в один и тот же список http, https или ip
* кодировка - utf-8, а не cp1251 / koi8-r (по крайней мере для версии под CentOS 6).
Папка со списками располагается здесь: /usr/local/Reductor/lists/
По умолчанию чёрные и белые списки могут отсутствовать, но можете не бояться их создать.
Для применения их нужно выполнить [команду service reductor reload|reductor5:Стартовый скрипт].
h1. Чёрные списки
Для исполнения требований локальных органов власти, прокуратур и прочих, можно использовать следующие собственные списки:
* our.list - список URL http-ресурсов, которые должны быть заблокированы, обычно
* our.httpslist - список адресов https ресурсов, которые необходимо разрезолвить в IP адреса, которые необходимо заблокировать. Работает только в случае, если включены опции "Блокировать https-ресурсы по IP" и "Использовать nslookup для определения IP".
* our.iplist - список IP адресов, которые необходимо заблокировать
h2. Примеры
В принципе соответствующие http и ip списки, только белые - абсолютно аналогичны чёрным по формату.
h3. HTTP-ссылки
our.list
{code}
http://carbonreductor.blogspot.ru/test-message.html
http://carbonreductor.blogspot.ru/test-message1.html
http://carbonreductor.blogspot.ru/test-message2.html
http://carbonreductor1.blogspot.ru/
{code}
h3. HTTPS-ресурсы (по ip, с резолвом)
our.httpslist
{code}
https://example.com/
https://example2.com/
{code}
h3. HTTPS-ресурсы (по ip, статично)
our.iplist
{code}
1.2.3.4
11.22.33.44
{code}
h1. Белые списки
В некоторых случаях возникает проблема с тем, что разные люди по разному трактуют что должно быть и что не должно быть заблокировано.
В случае если произошла такая ситуация - можете воспользоваться белыми списками сайтов.
*Внимание\! Вся ответственность за их использование лежит только на вас\!*
Итак списки:
список URL адресов, которые не должны быть заблокированы, несмотря на присутствие в одном из чёрных списков, неважно собственном, официальном, предоставляемым
{code}
/usr/local/Reductor/lists/our.whitelist
{code}
нами итд.
список IP адресов, которые не должны быть заблокированы.
{code}
/usr/local/Reductor/lists/our.whiteiplist
{code}
К сожалению поддержки списка https ресурсов в данный момент не имеется, вы можете использовать утилиту nslookup для определения какие IP принадлежат к блокируемому по ошибке сайту и добавить их в белый список.
h2. Белые списки (ipset)
Дополнительно вы можете использовать список ip адресов ресурсов (в том числе и подсетей), которые не желаете фильтровать.
Подсети указываются в формате:
{code}
1.2.3.0/24
{code}
Для этого используются файлы (в зависимости от протокола)
{code}
/usr/local/Reductor/lists/our.white_http_iplist
/usr/local/Reductor/lists/our.white_https_iplist
{code}