gfwleak/k18-ntcs-web-argus-service
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

1、添加音视频IP白名单(0x100)、音视频URL白名单(0x101)配置文件;

Browse Source 
2、音视频传输的IP PORT阻断(0x100->0x10F)和音视频传输的URL阻断(0x101->0x110)的业务ID;
3、整理数据库分发序号
This commit is contained in:
zhangdongxu
2018-09-20 11:04:44 +08:00
parent e362e4c7bf
commit c0ae83f13c
2 changed files with 12 additions and 27 deletions
Download Patch File Download Diff File Expand all files Collapse all files

37
src/main/resources/applicationConfig-rule.properties
View File

@@ -20,7 +20,7 @@
##回流 0x60 96 loop ##回流 0x60 96 loop
##白名单 0x80 128 whitelist ##白名单 0x80 128 whitelist
service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;27:16;30:16;31:16;32:16;33:16;34:16;35:16;36:16;37:16;128:1;129:1;130:1;131:1;132:1;133:1;134:1;135:1;136:1;137:1;138:1;139:1;140:1;141:1;142:1;143:1;144:1;145:1;146:1;147:1;148:1;149:1;256:16;257:16;258:16;259:16;260:16;267:16;384:1;385:1;386:1;387:1;388:1;395:1;512:1;513:1;514:64;515:64;517:80;521:128;528:48;544:2;560:80;576:16;592:1;750:128;768:96;1024:1;1025:1;1026:1;1027:1;1028:1;1029:1;1030:1;1040:32;1041:32;1042:32;1056:64;1057:64;1058:64;1059:64;1060:64;1152:1 service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;27:16;30:16;31:16;32:16;33:16;34:16;35:16;36:16;37:16;128:1;129:1;130:1;131:1;132:1;133:1;134:1;135:1;136:1;137:1;138:1;139:1;140:1;141:1;142:1;143:1;144:1;145:1;146:1;147:1;148:1;149:1;256:128;257:128;258:16;259:16;260:16;267:16;271:16;272:16;384:1;385:1;386:1;387:1;388:1;395:1;512:1;513:1;514:64;515:64;517:80;521:128;528:48;544:2;560:80;576:16;592:1;750:128;768:96;1024:1;1025:1;1026:1;1027:1;1028:1;1029:1;1030:1;1040:32;1041:32;1042:32;1056:64;1057:64;1058:64;1059:64;1060:64;1152:1
#0x1E 0x8E 有问题:14:NTC_XMPP_REGION,NTC_XMPP_CONT 无表结构 不确定表是不是字符串类 #0x1E 0x8E 有问题:14:NTC_XMPP_REGION,NTC_XMPP_CONT 无表结构 不确定表是不是字符串类
@@ -116,10 +116,10 @@ service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;
#0xA1 邮件泛收 monit 无配置 #0xA1 邮件泛收 monit 无配置
#0xA2 RADIUS泛收 monit 无配置 #0xA2 RADIUS泛收 monit 无配置
#0x100 基于音视频传输的IP PORT阻断 #0x100 基于音视频传输的IP PORT白名单
256=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE 256=10:MM_COMPILE;11:MM_GROUP;12:MM_WHITE_LIST_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
#0x101 基于音视频传输的URL阻断 #0x101 基于音视频传输的URL白名单
257=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE 257=10:MM_COMPILE;11:MM_GROUP;14:MM_WHITE_LIST_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
#0x102 基于图片传输的IP PORT阻断 #0x102 基于图片传输的IP PORT阻断
258=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE 258=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
#0x103 基于图片传输的URL阻断 #0x103 基于图片传输的URL阻断
@@ -128,6 +128,10 @@ service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;
260=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE 260=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
#0x10B 基于VOIP-ACCOUNT阻断 #0x10B 基于VOIP-ACCOUNT阻断
267=10:MM_COMPILE;11:MM_GROUP;14:MM_VOIP_ACCOUNT,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE 267=10:MM_COMPILE;11:MM_GROUP;14:MM_VOIP_ACCOUNT,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
#0x10F 基于音视频传输的IP PORT阻断
271=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
#0x110 基于音视频传输的URL阻断
272=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
#0x180 基于音视频传输的IP PORT监测 #0x180 基于音视频传输的IP PORT监测
384=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE 384=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
@@ -285,23 +289,12 @@ unMaatService=3:32;4:96;5:32;25:32;28:32;64;65;261:16;262:16;263:16;264:16;265:1
#0x21 APP阻断 33:2,5; #0x21 APP阻断 33:2,5;
#0x200 PXY拦截IP 512:4,5; #0x200 PXY拦截IP 512:4,5;
#0x201 PXY拦截域名 513:4,2,5; #0x201 PXY拦截域名 513:4,2,5;
#0x400 APP HTTP特征发现 1024:2,5;
#0x402 APP DOMAIN特征发现 1026:2,5; #0x402 APP DOMAIN特征发现 1026:2,5;
#0x403 APP 字节特征 1027:2,5;
#0x404 APP IP特征 1028:2,5; #0x404 APP IP特征 1028:2,5;
#0x410 APP丢弃 1040:2,5;
#0x405 SSL证书特征 1029:2,5;
#0x406 TCP Session特征 1030:2,5;
#0x407 HeaderL2\L3)特征 1031:2,5;
#0x480 APP 主题网站配置 1152:2
##回调类配置 ##回调类配置
#0x03 IP地址丢弃 3:5;
#0x04 IP地址回流 4:5;
#0x1C GRE 丢弃 28:5;
#0x19 IPSec丢弃 25:5;
#0x340 IP复用地址池配置回调832:2,4,5 #0x340 IP复用地址池配置回调832:2,4,5
########## ##########
serviceDBIndex=1:2,3,4,5;2:2,3,4,5;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;33:2,5;34:2;35:2;36:2;37:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;141:2;142:2;143:2;144:2;145:2,5;146:2;147:2;148:2;149:2;256:2;257:2;258:2;259:2;260:2;267:2;384:2;385:2;386:2;387:2;388:2;395:2;512:4,5;513:4,2,5;514:4;515:4;517:4;520:4;521:4;528:4;544:4;560:4;576:4;592:4;608:4;750:4;768:4;1024:2;1025:2;1026:2,5;1027:2;1028:2,5;1029:2;1030:2;1040:2,5;1041:2;1042:2;1152:2;3:5;4:5;5:2;25:5;28:5;64:2;65:2;261:3;262:3;263:3;264:3;265:2;266:2;268:3;269:3;270:3;389:3;390:3;391:3;392:3;393:2;394:2;396:3;397:3;398:3;832:2,4,7; serviceDBIndex=1:2,3,4,5;2:2,3,4,5;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;33:2,5;34:2;35:2;36:2;37:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;141:2;142:2;143:2;144:2;145:2;146:2;147:2;148:2;149:2;256:2;257:2;258:2;259:2;260:2;267:2;271:2;272:2;384:2;385:2;386:2;387:2;388:2;395:2;512:4,5;513:4,2,5;514:4;515:4;517:4;520:4;521:4;528:4;544:4;560:4;576:4;592:4;608:4;750:4;768:4;1024:2;1025:2;1026:2,5;1027:2;1028:2,5;1029:2;1030:2;1040:2;1041:2;1042:2;1152:2;3:5;4:5;5:2;25:2;28:2;64:2;65:2;261:3;262:3;263:3;264:3;265:2;266:2;268:3;269:3;270:3;389:3;390:3;391:3;392:3;393:2;394:2;396:3;397:3;398:3;832:2,4,5;
##maat配置入阀门需要将编译中的部分参数写到域配置中目前最多包含ACTIONSERVICEUSER_REGION三个属性 ##maat配置入阀门需要将编译中的部分参数写到域配置中目前最多包含ACTIONSERVICEUSER_REGION三个属性
@@ -309,19 +302,11 @@ serviceDBIndex=1:2,3,4,5;2:2,3,4,5;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;
##域类型IP域 =ipRegion 字符串域=strRegion 增强字符串域=strStrRegion 数值域=numRegion ##域类型IP域 =ipRegion 字符串域=strRegion 增强字符串域=strStrRegion 数值域=numRegion
############ ############
#0x21 APP阻断 33 #0x21 APP阻断 33
#0x91 APP监测 145
#0x200 PXY拦截IP 512 #0x200 PXY拦截IP 512
#0x201 PXY拦截域名 513 #0x201 PXY拦截域名 513
#0x400 APP HTTP特征发现 1024
#0x402 APP DOMAIN特征发现 1026 #0x402 APP DOMAIN特征发现 1026
#0x403 APP 字节特征 1027
#0x404 APP IP特征 1028 #0x404 APP IP特征 1028
#0x410 APP丢弃 1040 maat2Valve=33:strRegion@ACTION&SERVICE&USER_REGION;512:ipRegion@ACTION&SERVICE;513:strRegion@ACTION&SERVICE&USER_REGION;1026:strRegion|strStrRegion@USER_REGION;1028:ipRegion@USER_REGION
#0x420 APP限流 1056
#0x421 IP限流 1057
#0x422 域名限流 1058
maat2Valve=33:strRegion@ACTION&SERVICE&USER_REGION;35:strRegion@ACTION&SERVICE&USER_REGION;36:strRegion@ACTION&SERVICE&USER_REGION;145:strRegion@ACTION&SERVICE&USER_REGION;147:strRegion@ACTION&SERVICE&USER_REGION;148:strRegion@ACTION&SERVICE&USER_REGION;512:ipRegion@ACTION&SERVICE;513:strRegion@ACTION&SERVICE&USER_REGION;1024:strRegion|strStrRegion@USER_REGION;1026:strRegion|strStrRegion@USER_REGION;1027:strRegion|strStrRegion@USER_REGION;1028:ipRegion@USER_REGION;1029:strStrRegion@USER_REGION;1030:numRegion@USER_REGION;1031:strStrRegion@USER_REGION;1040:strRegion@ACTION&SERVICE&USER_REGION;1041:strRegion@ACTION&SERVICE&USER_REGION;1042:strRegion@ACTION&SERVICE&USER_REGION;1056:strRegion@ACTION&SERVICE&USER_REGION;1057:ipRegion@ACTION&SERVICE&USER_REGION;1058:strRegion@ACTION&SERVICE&USER_REGION;1059:strRegion@ACTION&SERVICE&USER_REGION;1060:strRegion@ACTION&SERVICE&USER_REGION
##记录哪些service可以被分组复用(只有maat类配置可以被分组复用) ##记录哪些service可以被分组复用(只有maat类配置可以被分组复用)
#业务ID:域类型1@表名,表名|域类型2@表名;业务ID:域类型1@表名,表名|域类型2@表名 #业务ID:域类型1@表名,表名|域类型2@表名;业务ID:域类型1@表名,表名|域类型2@表名

2
src/main/resources/maatXml/applicationConfig-maatRedis.xml
View File

@@ -177,7 +177,7 @@
</p:expressions> </p:expressions>
</p:maatType> </p:maatType>
<p:maatType <p:maatType
service="1;2;16;17;18;19;20;21;22;23;24;26;27;30;31;32;33;34;35;36;37;128;129;130;131;132;133;134;135;136;137;138;139;140;141;142;143;144;145;146;147;148;149;256;257;258;259;260;267;384;385;386;387;388;395;512;513;514;515;517;521;528;544;560;576;592;750;768;848;1024;1025;1026;1027;1028;1029;1030;1040;1041;1042;1056;1057;1058;1059;1060;1152"> service="1;2;16;17;18;19;20;21;22;23;24;26;27;30;31;32;33;34;35;36;37;128;129;130;131;132;133;134;135;136;137;138;139;140;141;142;143;144;145;146;147;148;149;256;257;258;259;260;267;271;272;384;385;386;387;388;395;512;513;514;515;517;521;528;544;560;576;592;750;768;848;1024;1025;1026;1027;1028;1029;1030;1040;1041;1042;1056;1057;1058;1059;1060;1152">
<p:expressions> <p:expressions>
<p:keyExpression>EFFECTIVE_RULE;:;{compile_table_name};,;[compile_id]</p:keyExpression> <p:keyExpression>EFFECTIVE_RULE;:;{compile_table_name};,;[compile_id]</p:keyExpression>
<p:valueExpression>[compile_id];\t;[service];\t;[action];\t;[do_blacklist];\t;[do_log];\t;[effective_range];\t;[user_region];\t;[is_valid];\t;[group_num];\t;[father_cfg_id];\t;[op_time];&amp;nbsp;0;\n</p:valueExpression> <p:valueExpression>[compile_id];\t;[service];\t;[action];\t;[do_blacklist];\t;[do_log];\t;[effective_range];\t;[user_region];\t;[is_valid];\t;[group_num];\t;[father_cfg_id];\t;[op_time];&amp;nbsp;0;\n</p:valueExpression>