В системе EcoSGE реализована возможность URL-фильтрации по базе категорированных ресурсов SkyDNS. Для подключения базы необходима соответствующая лицензия (Content filter).

Список установленных лицензий вызывается командой show license.

EcoNAT:3:system.dpi> show license
CGNAT: Ok
BRAS: Ok
DPI: Ok
RADIUS: Ok
DPIv6: Ok
Content filter: Ok

После установки данной лицензии в ветке конфигурационного дерева system dpi появляется элемент content_filter со следующими параметрами:

EcoNAT:3:system.dpi.content_filter> ls
database_url "https://url2cat.skydns.ru/pubfilter/grandbase.db"
update_url "https://url2cat.skydns.ru/api/v1/update/"
login ""
password ""
update_schedule

Для того чтобы задействовать фильтрацию по базе SkyDNS, необходимо выполнить следующие действия:

1. Создать и настроить ACL и пул для трафика, подлежащего обработке (см. разделы "Создание и настройка пула" и "Создание ACL").
2. Задать параметры элемента content_filter в ветке system dpi (см. выше).
3. В элементе dpilist<N> задать IP-адреса, подлежащие обработке фильтром (<N> - номер списка DPI).
4. В параметре content_filter_categories списка DPI задать категории контента, который необходимо фильтровать. Список категорий вызывается командой show cf_categories all. Список категорий для интересующего домена вызывается командой show cf_records <доменное имя>. Для вывода названия категории по её ID используйте команду show cf_categories <ID>.
5. Задать значение параметра behaviour (block, ignore или redirect), чтобы назначить действие с трафиком при срабатывании фильтра.
6. Активировать настроенный dpilist<N>.
7. Активировать функциональность DPI.

Пример последовательности команд:

create acl a
go acla
10 permit ip any
create pool a
go poola
acl acla
type fake
go dpi content_filter
database_url "https://url2cat.skydns.ru/pubfilter/grandbase.db"
update_url "https://url2cat.skydns.ru/api/v1/update/"
login "login"
password "password"
update_schedule interval 86400
go dpilist1
enable
content_filter_categories "27:5"
acl acla
behaviour redirect
go dpi
enable