На текущий момент реализована фильтрация как HTTP, так и HTTPS-ресурсов.
В списке роскомнадзора явно заданных IP адресов пока нет, но при проверке утилитой запросы к https-ссылкам могут идти по IPv6, так что мы резолвим и в IPv4 и в IPv6.
h1. Включить фильтрацию
{code}
menu -> Настройка алгоритма фильтрации -> Фильтровать IPv6
service reductor restart
{code}
Если потребуется что-то большее - создайте тикет в технической поддержке, пока пожеланий на эту тему не поступало.
h1. Проблемы
Имеются проблемы с работой на ядре 2.6.32-358.el6.x86_64, нужно обновиться:
{code}
yum -y install kernel && reboot
{code}
При отладке не забывайте, что смотреть правила по ipv6 нужно утилитой ip6tables, а не iptables\!
h1. Советы от клиентов
{quote}
если в сети которая скидывается зеркалом для анализа гуляет ipv6 автоконфиг, то , при установках по умолчанию CentOS 6 и интерфейс в мироре хватает автоконфиг.
Дальше, по крайней мере в нашем случае блокиратор пытался отправить пакет с этого интерфейса, что у него конечно не получалось . (у нас же там мирор).
Мы вылечили простейшим net.ipv6.conf.eth1/5.disable_ipv6 = 1 в sysctl для случая когда 1.5 это точка перехвата трафика.
{quote}
В списке роскомнадзора явно заданных IP адресов пока нет, но при проверке утилитой запросы к https-ссылкам могут идти по IPv6, так что мы резолвим и в IPv4 и в IPv6.
h1. Включить фильтрацию
{code}
menu -> Настройка алгоритма фильтрации -> Фильтровать IPv6
service reductor restart
{code}
Если потребуется что-то большее - создайте тикет в технической поддержке, пока пожеланий на эту тему не поступало.
h1. Проблемы
Имеются проблемы с работой на ядре 2.6.32-358.el6.x86_64, нужно обновиться:
{code}
yum -y install kernel && reboot
{code}
При отладке не забывайте, что смотреть правила по ipv6 нужно утилитой ip6tables, а не iptables\!
h1. Советы от клиентов
{quote}
если в сети которая скидывается зеркалом для анализа гуляет ipv6 автоконфиг, то , при установках по умолчанию CentOS 6 и интерфейс в мироре хватает автоконфиг.
Дальше, по крайней мере в нашем случае блокиратор пытался отправить пакет с этого интерфейса, что у него конечно не получалось . (у нас же там мирор).
Мы вылечили простейшим net.ipv6.conf.eth1/5.disable_ipv6 = 1 в sysctl для случая когда 1.5 это точка перехвата трафика.
{quote}