Регистрация и активация
Теперь регистрация и активация производятся через хелпдеск. В случае неудачи — на ближайший месяц оставлен fallback режим. Это позволит нам продолжить развивать систему мониторинга и добавить много других удобных возможностей.
Мы сделали автоматическую миграцию, так что вас это не должно беспокоить.
Также немного изменена логика активации модуля фильтрации, теперь коды активации действуют в два раза дольше и не так чувствительны к некорректно настроенному времени на сервере (расхождение в 5-10 часов больше не является проблемой).
Фильтрация и обработка списков
- поддержка фильтрации кардшаринг-протоколов Newcamd и подобных (их добавлением в реестр роскомнадзор довольно сильно удивил). Эта возможность отключаемая. Кстати, в ходе добавления поддержки кардшаринга был довольно упрощён код разбора реестра.
- Исправлена ошибка в экранировании кириллицы, приводившая к неработоспособности фильтрации около 30 ссылок из реестра и незначительно повреждавшая структуру кэша сигнатур
- Дигностика теперь проверяет состояние кэша сигнатур
Удобства
- Улучшен вывод утилиты url_info.sh, используемой в проверке отчёта проверки роскомнадзора для отладки пропущенных блокировок
- Мастер настройки сканирования зеркала трафика теперь позволяет выбрать тип зеркала и автоматически корректно настроить каждую из них.
Поддерживаемые на текущий момент типы:
- L2 vlan (зеркало с только тэгированным трафиком)
- L2 without vlan (зеркало с только нетэгированным трафиком)
- L3 (зеркало на IP адрес с маршрутизатора)
- Теперь в корне создаются симлинки на модули iptables, поставляемые с reductor, для вывода на экран команд
iptables -nvL http iptables-saveбез предупреждений/ошибок. Опять же напоминаем, carbon reductor не совместим с дефолтным файрволом в CentOS и добавлять свои правила через
service iptables saveне надо
Прочие изменения
- Настройки интерфейсов для зеркала трафика L2 теперь имеют опции:
ARP=no NETMASK=255.255.255.255 - Часть устаревших и неиспользуемых опций меню теперь удалены, часть скрыты
- Скрытие от traceroute теперь включено по умолчанию (слишком часто обращались с этим вопросом в техническую поддержку)
