From e75857c448e69a61e7ed1e05118d32da748efac4 Mon Sep 17 00:00:00 2001 From: bol-van Date: Thu, 25 Dec 2025 20:13:34 +0300 Subject: [PATCH] update docs --- docs/manual.md | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/docs/manual.md b/docs/manual.md index 77e8948..8280cb8 100644 --- a/docs/manual.md +++ b/docs/manual.md @@ -232,6 +232,7 @@ - [get\_antizapret\_domains.sh](#get_antizapret_domainssh) - [get\_refilter\_\*.sh](#get_refilter_sh) - [get\_reestr\_\*.sh](#get_reestr_sh) + - [Система ipban](#система-ipban) - [Стартовые скрипты](#стартовые-скрипты) - [Интеграция с firewall](#интеграция-с-firewall) - [Интеграция с OpenWRT firewall](#интеграция-с-openwrt-firewall) @@ -4234,6 +4235,11 @@ IP листы содержат как ipv4, так и ipv6. - `get_reestr_preresolved.sh` - периодический ресолв списка заблокированных доменов. Не помогает от "прыгающих" доменов с регулярно изменяющимися IP и от доменов, которые ресолвятся по-разному в зависимости от geoip. - `get_reestr_preresolved_smart.sh` - предыдущий список + подсети некоторых проблемных AS + исключение некоторых точно незаблокированных (белых) AS. Проблемными IP считаются популярные CDN с прыгающими IP и хостеры, к которым в России применяются особые более жесткие правила фильтрации. На момент написания проблемные AS : AS32934 (facebook,instagram), AS13414 (twitter) , AS13335 (cloudflare), AS15169 (google), AS16509 (amazon), AS16276 (ovh), AS24940 (hetzner). Белые AS : AS47541 (vk), AS35237 (sberbank), AS47764 (mail.ru), AS13238 (yandex). +### Система ipban + +Это просто система ресолвинга (и, возможно, скачивания) списка, в результате действий которой появляются ipset-ы ядра "ipban" и "ipban6". +zapret сам с ними ничего не делает. Они нужны, чтобы вы самостоятельно могли настроить PBR (policy based routing) или выборочный заворот на прокси соединений в сторону адресов ipban. Из названия следует, что ip адреса из этого списка не обходятся атвономно, требуется VPN или прокси. Чтобы не гнать на них все, и существует PBR или выборочный заворот. Инструкции по настройке выходят за рамки проекта, но кое-какая информация есть в [документации zapret1](#https://github.com/bol-van/zapret/tree/master/docs). + ## Стартовые скрипты Имеются только для Linux и OpenWRT. Вариант для Linux - в `init.d/sysv`, для OpenWRT - в `init.d/openwrt`. Основной исполняемый файл - `zapret2`. Требуемое действие передается в аргументе `$1`. Процедура запуска разделена на запуск демонов - процессов nfqws2, и запуск firewall - выставление правил ip/nf tables.