Назначение
Работа с блокировками IP, доменов и URL (интеграция с РКН и другими источниками).
Функционал:
Загружает и парсит XML-данные от РКН (через SOAP-запросы).
Обновляет списки блокировок в базе данных:
IP-адреса, домены, URL-адреса.
Генерирует конфигурации для:
Firewall (IPFW, MikroTik).
DNS-серверов (Unbound).
DPI-систем (например, nfqfilter).
Поддерживает исключения (
SKIP_NAT_IPS,NETBLOCK_SKIP_NAME).
Запуск:
/usr/abills/libexec/billd netblock TYPE=rkn DOMAIN_REDIRECT=10.0.0.1 /usr/abills/libexec/billd netblock TYPE=uablock FTP_UPLOAD=1
Сценарии работы:
TYPE=rkn: загрузка и применение списков РКН.TYPE=uablock: загрузка списков из Украины.FTP_UPLOAD: загрузка правил на MikroTik.DOMAIN_REDIRECT=IP— IP для перенаправления заблокированных доменов.FTP_UPLOAD=1— загрузить правила на MikroTik через FTP.UNBOUND=1— применить блокировку через Unbound.BIND9=1— применить блокировку через BIND9.CERT_PEM=/path/cert.pem— путь к сертификату для РКН.
Описания параметров конфигурации (config.pl) или модуля Config
| Параметр | Пример | Описание |
|---|---|---|
| NETBLOCK_SKIP_NAME | example.com,test.com | Домены для исключения. |
| NETBLOCK_SKIP_IP | 1.1.1.1,2.2.2.2 | IP для исключения. |
| NETBLOCK_CRT_ALERT | 30 | Дней до истечения сертификата для уведомления. |
| NETBLOCK_FW_ADD_CMD | ipfw add deny all from %IP to any | Команда для блокировки IP. |