Условия правила
Выбирайте домены, IP, порты, протоколы, записи ресурсов и распознанные Sniffing протоколы.
Используйте эту страницу, когда правило не срабатывает или когда нужно решить, какой тип условия должен описывать трафик.
Условия правил простым языком
Используйте эти карточки как карту видимых подписей в этом разделе. Каждая карточка называет поле, элемент управления или состояние и объясняет его назначение перед изменением или использованием.
Видимый выбор
Это элементы управления, состояния или измерения в представлении. Воспринимайте их как справку, а не как обещания функций.
Ресурс
Используйте записи GeoSite или GeoIP, поддерживаемые провайдером, вместо ввода каждого назначения. Коснитесь найденного чипа, чтобы прикрепить его. Коснитесь прикрепленного чипа один раз, чтобы пометить его исключенным из правила, и еще раз, чтобы снова включить. Цвета GeoSite и GeoIP соответствуют легенде внизу.
Домен
Сопоставляйте семейство сайтов, точное имя хоста, ключевое слово или шаблон. Для обычных правил сайтов предпочитайте Base или Full, потому что их проще понимать и они полезнее для On-Demand.
IP and Port
Сопоставляйте сетевые диапазоны или порты назначения, когда домена недостаточно. Поле Port сейчас принимает одиночные целочисленные порты.
Сетевой протокол
Переключите TCP или UDP, когда транспортный уровень имеет значение. Это не требует нюхания.
Протокол приложения
Переключайте HTTP, TLS или BT после того, как Sniffing сможет распознать трафик. Совпадение BT - только признак; зашифрованный или замаскированный трафик может не распознаться. QUIC может быть обнаружен Sniffing, но не является отдельным выбором протокола правила.
Расширенный вебхук
Используйте URL для цели webhook, Deduplication для предотвращения повторных уведомлений об одном совпадении и Headers, когда принимающему сервису нужны именованные значения заголовков.
Поиск активов начинается с установленных записей
На вкладке Asset пустой поиск показывает только записи, уже прикрепленные к правилу. Вводите текст, чтобы искать установленные записи GeoSite и GeoIP. Tunna ищет без учета регистра, показывает до 20 новых совпадений, предпочитает совпадения по префиксу и добавляет первое найденное совпадение при нажатии Return. Пока любой ресурс загружается или обрабатывается, вкладка показывает строки прогресса вместо поиска. Найденные и исключенные чипы используют бледный фон с цветной обводкой; включенные чипы используют сплошной цвет GeoSite или GeoIP.
Еще нет активов? Добавьте их из редактирования правила.
Если вкладка Asset открывается до появления ресурсов, Tunna показывает компактную настройку ресурсов вместо поля поиска. Используйте там Add Predefined, чтобы создать встроенные источники GeoSite и GeoIP и начать их загрузку. Поиск вернется после завершения обработки.
Типы соответствия доменов
| Тип | Лучшее для | Риск |
|---|---|---|
| Base | Домен и его поддомены. | Широкие домены могут уловить больше, чем ожидалось. |
| Full | Одно точное имя хоста. | Связанные субдомены не будут совпадать. |
| Plain | Простое ключевое слово внутри домена. | Короткие слова могут соответствовать несвязанным сайтам. |
| RegEx | Шаблон, который другие типы не могут выразить. | Мощные шаблоны легко сделать слишком широкими. |
Правила протокола приложения требуют анализа
HTTP, TLS, and BT matching depends on Tunna recognizing the traffic. If those rules do not match, open the Sniffing page from Settings and confirm the recognition choices.