تم إنشاء هذه الترجمة باستخدام التعلم الآلي وقد لا تكون دقيقة بنسبة 100%. عرض النسخة الإنجليزية

تنسيق مرشح الوصول

صيغة ملفات فلتر التحكم في الوصول للأنفاق (tunnel)

Updated: 2025-05 Accurate for: 0.9.66

نظرة عامة

تعريف المرشح هو قائمة من النصوص. يتم تجاهل الأسطر الفارغة والأسطر التي تبدأ بـ #. التغييرات في تعريف المرشح تسري عند إعادة تشغيل tunnel.

يمكن لكل سطر أن يمثل أحد هذه العناصر:

  • تعريف عتبة افتراضية لتطبيقها على أي وجهات بعيدة غير مدرجة في هذا الملف أو أي من الملفات المرجعية
  • تعريف عتبة لتطبيقها على وجهة بعيدة محددة
  • تعريف عتبة لتطبيقها على الوجهات البعيدة المدرجة في ملف
  • تعريف عتبة إذا تم تجاوزها ستؤدي إلى تسجيل الوجهة البعيدة المخالفة في ملف محدد

ترتيب التعريفات مهم. العتبة الأولى لوجهة معينة (سواء كانت صريحة أو مدرجة في ملف) تتجاوز أي عتبات مستقبلية لنفس الوجهة، سواء كانت صريحة أو مدرجة في ملف.

العتبات

يتم تعريف العتبة من خلال عدد محاولات الاتصال المسموح بها لوجهة بعيدة معينة خلال عدد محدد من الثواني قبل حدوث “خرق”. على سبيل المثال، تعريف العتبة التالي 15/5 يعني أن نفس الوجهة البعيدة مسموح لها بإجراء 14 محاولة اتصال خلال فترة 5 ثوانٍ. إذا قامت بمحاولة إضافية واحدة خلال نفس الفترة، فسيتم خرق العتبة.

يمكن أن يكون تنسيق العتبة أحد التالي:

  • التعريف الرقمي لعدد الاتصالات على عدد الثواني - 15/5، 30/60، وهكذا. لاحظ أنه إذا كان عدد الاتصالات هو 1 (كما هو الحال في 1/1 مثلاً) فإن محاولة الاتصال الأولى ستؤدي إلى خرق الحد المسموح.
  • الكلمة allow. هذا الحد لا يتم خرقه أبداً، أي أنه يُسمح بعدد لا محدود من محاولات الاتصال.
  • الكلمة deny. هذا الحد يتم خرقه دائماً، أي أنه لن يُسمح بأي محاولات اتصال.

العتبة الافتراضية

يتم تطبيق العتبة الافتراضية على أي وجهات بعيدة غير مدرجة بشكل صريح في التعريف أو في أي من الملفات المرجعية. لتعيين عتبة افتراضية استخدم الكلمة المفتاحية default. فيما يلي أمثلة على العتبات الافتراضية:

15/5 default
allow default
deny default

يمكن أن يكون هناك تعريف واحد فقط للعتبة الافتراضية لكل مرشح. إذا تم حذفها، فسيسمح المرشح بالاتصالات غير المعروفة افتراضياً.

العتبات الصريحة

يتم تطبيق العتبات الصريحة على وجهة بعيدة مدرجة في التعريف نفسه. أمثلة:

15/5 explicit asdfasdfasdf.b32.i2p
allow explicit fdsafdsafdsa.b32.i2p
deny explicit qwerqwerqwer.b32.i2p

عتبات الكمية المجمعة

لسهولة الاستخدام، من الممكن الاحتفاظ بقائمة من الوجهات في ملف وتحديد عتبة لجميعها بشكل جماعي. أمثلة:

15/5 file /path/throttled_destinations.txt
deny file /path/forbidden_destinations.txt
allow file /path/unlimited_destinations.txt

يمكن تعديل هذه الملفات يدوياً أثناء تشغيل النفق. قد تستغرق التغييرات على هذه الملفات حتى 10 ثوانٍ لتصبح سارية المفعول.

المسجلات

أجهزة التسجيل تتتبع محاولات الاتصال التي يقوم بها وجهة بعيدة، وإذا تجاوز ذلك حدًا معينًا، يتم تسجيل تلك الوجهة في ملف محدد. أمثلة:

30/5 record /path/aggressive.txt
60/5 record /path/very_aggressive.txt

من الممكن استخدام مسجل لتسجيل الوجهات العدوانية في ملف معين، ثم استخدام نفس الملف لتقييدها. على سبيل المثال، المقطع التالي سيحدد مرشحًا يسمح في البداية بجميع محاولات الاتصال، ولكن إذا تجاوزت أي وجهة واحدة 30 محاولة خلال 5 ثوان، فسيتم تقييدها إلى 15 محاولة خلال 5 ثوان:

# by default there are no limits
allow default
# but record overly aggressive destinations
30/5 record /path/throttled.txt
# and any that end up in that file will get throttled in the future
15/5 file /path/throttled.txt

من الممكن استخدام مسجل في tunnel واحد يكتب إلى ملف يتحكم في سرعة tunnel آخر. من الممكن إعادة استخدام نفس الملف مع وجهات في tunnels متعددة. وبالطبع، من الممكن تحرير هذه الملفات يدوياً.

إليك مثال على تعريف مرشح يطبق بعض التحكم في السرعة بشكل افتراضي، بدون تحكم في السرعة للوجهات الموجودة في ملف friends.txt، يمنع أي اتصالات من الوجهات الموجودة في ملف enemies.txt ويسجل أي سلوك عدواني في ملف يسمى suspicious.txt:

15/5 default
allow file /path/friends.txt
deny file /path/enemies.txt
60/5 record /path/suspicious.txt

Was this page helpful?