Группы правил — наборы правил для разных модулей, которые можно применить сразу к нескольким доменам.
Группы позволяют создавать наборы правил для конкретных ситуаций — например, добавить правила белого списка для доверенных IP-адресов и применить их ко всем защищенным доменам. Если адреса поменяются, достаточно будет изменить правила в группе, а не в каждом домене вручную.
Если группа правил применяется к домену, правила из нее добавляются к настройкам соответствующих модулей, а не заменяют их. На текущий момент поддерживаются модули:
- Черный/белый список
- Геоблокировка (в разработке)
Создание и настройка группы правил
Для создания группы на вкладке «Группа правил» нажмите «Добавить группу» и укажите
- Название — короткое название, которое будет отображаться рядом с каждым правилом из группы
- Комментарий
- Активные модули — те модули, правила которых будут действовать на домены
- Домены, на которые будут действовать правила
Позднее все это можно будет изменить в настройках группы правил.
Рекомендуется добавлять домены после создания нужных правил внутри группы
После добавления группы можно приступать к настройке. Выберите модуль в левом меню и добавьте нужные правила.
Решение конфликтов
Если группа, в которую вы добавляете правило, уже применена к домену, может возникнуть конфликт:
Уже есть правило черного/белого списка для 192.168.0.1/32:
example.com
Для решения такого конфликта понадобится удалить правило для домена или доменов, указанных в сообщении об ошибке. После этого правило будет можно добавить в группу.
Другая причина конфликта — превышение лимита правил у домена:
Суммарное количество правил черного списка (3) превышает лимит (2):
example.com
Решение — удалить некоторые правила для домена или доменов, указанных в сообщении об ошибке, либо увеличить лимиты с помощью дополнительных услуг
Если вы применяете группу с уже созданными правилами к доменам, проблемные домены будут подсвечены красным, а сообщения о конфликтах будут отображаться при наведении курсора на конкретный домен.