feat!: Migration auf Go-Binary

BREAKING CHANGE: Die alte Shell-Version muss vor der Installation der Go-Version deinstalliert werden.

adguard-shield.conf

@@ -26,6 +26,8 @@ DNS_FLOOD_WATCHLIST=""              # Kommagetrennt, z.B. "example.com,evil.org"
 BAN_DURATION=3600                   # Basis-Sperrdauer in Sekunden
 IPTABLES_CHAIN="ADGUARD_SHIELD"
 BLOCKED_PORTS="53 443 853"          # DNS(53), DoH(443), DoT/DoQ(853)
+FIREWALL_BACKEND="ipset"            # Daemon: ipset + iptables (schneller als Einzelregeln)
+FIREWALL_MODE="host"                # host/docker-host, docker-bridge oder hybrid
 
 # --- Whitelist ---
 # IPs die niemals gesperrt werden (kommagetrennt)
@@ -34,9 +36,6 @@ WHITELIST="127.0.0.1,::1"
 # --- Logging ---
 LOG_FILE="/var/log/adguard-shield.log"
 LOG_LEVEL="INFO"                    # DEBUG, INFO, WARN, ERROR
-LOG_MAX_SIZE_MB=50                  # Max. Größe in MB (danach Rotation)
-BAN_HISTORY_FILE="/var/log/adguard-shield-bans.log"
-BAN_HISTORY_RETENTION_DAYS=0        # 0 = unbegrenzt
 
 # --- Benachrichtigungen ---
 NOTIFY_ENABLED=false
@@ -93,11 +92,12 @@ ABUSEIPDB_CATEGORIES="4"            # 4 = DDoS Attack (siehe abuseipdb.com/categ
 GEOIP_ENABLED=false
 GEOIP_MODE="blocklist"              # blocklist oder allowlist
 GEOIP_COUNTRIES=""                  # ISO 3166-1 Alpha-2 Codes, z.B. "CN,RU,KP,IR"
-GEOIP_CHECK_INTERVAL=0              # 0 = nutzt CHECK_INTERVAL
+GEOIP_CHECK_INTERVAL=0              # Legacy: Daemon nutzt den zentralen CHECK_INTERVAL-Poller
 GEOIP_NOTIFY=true
 GEOIP_SKIP_PRIVATE=true             # Private IPs ausnehmen
 GEOIP_LICENSE_KEY=""                # MaxMind GeoLite2 Key (optional, für Auto-Download)
 GEOIP_MMDB_PATH=""                  # Manueller DB-Pfad (optional, hat Vorrang)
+GEOIP_CACHE_TTL=86400               # GeoIP-Cache in Sekunden
 
 # --- Erweiterte Einstellungen ---
 STATE_DIR="/var/lib/adguard-shield"  # SQLite-DB: ${STATE_DIR}/adguard-shield.db