Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
abills:docs:modules:netblock:ru [2017/07/11 17:28]
asmodeus [Интерфейс управления] 		abills:docs:modules:netblock:ru [2018/09/28 12:46] (текущий)
larysa
Строка 1: Строка 1:
 +**''​Документация по модулю Netblock и принадлежащим к нему страницам перенесена в Confluence''​**\\
 +[[http://​abills.net.ua:​8090/​display/​AB/​Netblock]]
 +
 =====Netblock===== =====Netblock=====
  
Строка 66: Строка 69:
   /​usr/​abills/​libexec/​billd netblock TYPE=uablock FETCH=1   /​usr/​abills/​libexec/​billd netblock TYPE=uablock FETCH=1
   ​   ​
-===Росскомнадзор===+====BY list==== 
 +Список ограниченного доступа 
 +https://​belgie.by/​ru/​lists_access 
 +  /​usr/​abills/​libexec/​billd netblock TYPE=byblock FETCH=1 
 +===Добавить в conf.pl=== 
 +  $conf{NETBLOCK_BY_NAME} ​           = '​логин';​ 
 +**Для блокировки интернет-ресурсов,​ доступ к которым ограничен** 
 +  $conf{NETBLOCK_BY_URL_LIMITATION} ​ = '​ссылка на XML список';​ 
 +  $conf{NETBLOCK_BY_PASS_LIMITATION} = '​пароль к  XML списку';​ 
 +**Для блокировки средств обеспечения анонимности (прокси-серверы,​ анонимные сети типа Tor и другие)** 
 +  $conf{NETBLOCK_BY_URL_ANONYMOUS} ​  = '​ссылка на XML список';​ 
 +  $conf{NETBLOCK_BY_PASS_ANONYMOUS} ​ = '​пароль к  XML списку';​ 
 +   
 +   
 +====Росскомнадзор====
  
   /​usr/​abills/​libexec/​billd netblock TYPE=rnk FETCH=1   /​usr/​abills/​libexec/​billd netblock TYPE=rnk FETCH=1
Строка 124: Строка 141:
  
 === Блокировка по IP с использованием ipfw=== === Блокировка по IP с использованием ipfw===
 +
 +**Linux**
 +
 +Для блокировки по IP адресу удобно использовать ipset, например так:
 +
 +В дальнейшем записи в таблицу будут добавляться и удаляться автоматически,​ без перечитывания правил.
 +
 +^ $conf{NETBLOCK_FW_ADD_CMD} | **Шаблон команды для блокировки типа "​ip"​**\\ Пример для ipfw: $conf{NETBLOCK_FW_ADD_CMD} = '/​sbin/​ipset add  netblock %IP'; |
 +^ $conf{NETBLOCK_FW_DEL_CMD} | **Шаблон команды для разблокировки типа "​ip"​**\\ Пример для ipfw: $conf{NETBLOCK_FW_DEL_CMD} = '/​sbin/​ipset del  netblock %IP'; |
 +
 +
 +**Запуск обновления**
 +
 +  /​usr/​abills/​libexec/​billd netblock TYPE=uablock ACTIVE_BLOCK=1 ​ IPFW_BLOCK=1
 +  ​
 +Включение автоподнятие правил шейпера и блокировки
 +
 +**/​etc/​rc.conf**
 +
 +  ${abills_netblock}="​YES"​ #​Включение блокировки
 +  ${abills_netblock_redirect_ip}="​127.0.0.1";​ # Включение редиректа на страницу
 +
 +
 +запуск ​ програмы авто поднятия
 +
 +  /​etc/​init.d/​shaper_start.sh start
  
 **FreeBSD** **FreeBSD**
Строка 135: Строка 178:
 ... ...
 ${fwcmd} add deny all from any to "​table(13)"​ via ${nat_interface} ${fwcmd} add deny all from any to "​table(13)"​ via ${nat_interface}
-cat /​usr/​abills/​var/​db/​rkn/ip_list |+cat /​usr/​abills/​var/​db/​netblock/ip_list |
 { {
 while read ip while read ip
Строка 180: Строка 223:
 | Запись содержит только URL ресурса | Происходит резолвинг (resolve) IP-адреса с помощью DNS серверов. Далее происходит отправка HTTP GET запроса на полученные IP-адреса. | | Запись содержит только URL ресурса | Происходит резолвинг (resolve) IP-адреса с помощью DNS серверов. Далее происходит отправка HTTP GET запроса на полученные IP-адреса. |
 | Запись содержит Домен, IP-адрес,​ URL | Происходит резолвинг (resolve) IP-адреса с помощью DNS серверов. Далее происходит отправка HTTP GET запроса на полученные и внесенные в реестр ЕАИС IP-адреса. | | Запись содержит Домен, IP-адрес,​ URL | Происходит резолвинг (resolve) IP-адреса с помощью DNS серверов. Далее происходит отправка HTTP GET запроса на полученные и внесенные в реестр ЕАИС IP-адреса. |
 +
 +//в разработке ...//