{toc}
В соответствии с рекомендациями Роскомнадзора часть ресурсов необходимо блокировать полностью, по всем портам и протоколам по IP адресу.
Варианты решения этой задачи перечислены ниже.
h1. Получение разницы между адресами
Можете воспользоваться встроенной в Carbon Reductor системой управления оборудованием, добавив хук для управления вашим маршрутизатором.
Добавление скрипта:
{code}
cp -p /usr/local/Reductor/contrib/examples/events.sh_template /usr/local/Reductor/userinfo/hooks/events.sh
chmod +x /usr/local/Reductor/userinfo/hooks/events.sh
{code}
Внутри скрипта допишите функции ip_block_full_add и ip_block_full_del (в шаблоне имеются закомментированные примеры), чтобы они передавали на оборудование команду на удаление/добавление IP адреса для полной блокировки.
Проверить, что скрипт работает можно дописав в файл новый ip адрес и вызвав команду:
{code}
echo 169.255.255.100 > /usr/local/Reductor/lists/ip_http.load
/usr/local/Reductor/bin/events.sh
{code}
А затем проверить что данная запись появилась на оборудовании (аналогично проверить удаление).
h1. Получение списка целиком
Сам список IP адресов которые необходимо заблокировать находится тут:
{code}
/usr/local/Reductor/lists/ip_http.load
{code}
Вы можете использовать его по собственному усмотрению.
h1. Использование BGP
Можно анонсировать список IP адресов, которые необходимо заблокировать на маршрутизаторе.
TODO
В соответствии с рекомендациями Роскомнадзора часть ресурсов необходимо блокировать полностью, по всем портам и протоколам по IP адресу.
Варианты решения этой задачи перечислены ниже.
h1. Получение разницы между адресами
Можете воспользоваться встроенной в Carbon Reductor системой управления оборудованием, добавив хук для управления вашим маршрутизатором.
Добавление скрипта:
{code}
cp -p /usr/local/Reductor/contrib/examples/events.sh_template /usr/local/Reductor/userinfo/hooks/events.sh
chmod +x /usr/local/Reductor/userinfo/hooks/events.sh
{code}
Внутри скрипта допишите функции ip_block_full_add и ip_block_full_del (в шаблоне имеются закомментированные примеры), чтобы они передавали на оборудование команду на удаление/добавление IP адреса для полной блокировки.
Проверить, что скрипт работает можно дописав в файл новый ip адрес и вызвав команду:
{code}
echo 169.255.255.100 > /usr/local/Reductor/lists/ip_http.load
/usr/local/Reductor/bin/events.sh
{code}
А затем проверить что данная запись появилась на оборудовании (аналогично проверить удаление).
h1. Получение списка целиком
Сам список IP адресов которые необходимо заблокировать находится тут:
{code}
/usr/local/Reductor/lists/ip_http.load
{code}
Вы можете использовать его по собственному усмотрению.
h1. Использование BGP
Можно анонсировать список IP адресов, которые необходимо заблокировать на маршрутизаторе.
TODO