v0.3.0 - Initial Release

adguard-shield.conf

@@ -0,0 +1,114 @@
+###############################################################################
+# AdGuard Shield - Konfigurationsdatei
+# Schutz vor übermäßigen DNS-Anfragen einzelner Clients
+###############################################################################
+
+# --- AdGuard Home API Einstellungen ---
+# URL der AdGuard Home Web-Oberfläche (ohne trailing slash)
+ADGUARD_URL="https://dns1.techniverse.net"
+
+# AdGuard Home Zugangsdaten (Web-UI Login)
+ADGUARD_USER="adg-admin"
+ADGUARD_PASS='changeme'
+
+# --- Rate-Limit Einstellungen ---
+# Maximale Anfragen pro Domain pro Client innerhalb des Zeitfensters
+RATE_LIMIT_MAX_REQUESTS=30
+
+# Zeitfenster in Sekunden (60 = 1 Minute)
+RATE_LIMIT_WINDOW=60
+
+# Wie oft das Script die Logs prüft (in Sekunden)
+CHECK_INTERVAL=10
+
+# --- Sperr-Einstellungen ---
+# Wie lange ein Client gesperrt wird (in Sekunden, 3600 = 1 Stunde)
+BAN_DURATION=3600
+
+# iptables Chain-Name für die Sperren
+IPTABLES_CHAIN="ADGUARD_SHIELD"
+
+# Welche Ports gesperrt werden sollen (DNS, DoT, DoH, DNSv5/QUIC)
+# Port 53  = DNS (UDP + TCP)
+# Port 443 = DNS-over-HTTPS (DoH)
+# Port 853 = DNS-over-TLS (DoT) / DNS-over-QUIC
+# Port 784 = DNS-over-QUIC (alternativ)
+# Port 8853 = DNS-over-QUIC (alternativ)
+BLOCKED_PORTS="53 443 853 784 8853"
+
+# --- Whitelist ---
+# IP-Adressen die NIEMALS gesperrt werden (kommagetrennt)
+# Lokale Netze und wichtige Server hier eintragen
+WHITELIST="127.0.0.1,::1"
+
+# --- Logging ---
+# Log-Datei Pfad
+LOG_FILE="/var/log/adguard-shield.log"
+
+# Log-Level: DEBUG, INFO, WARN, ERROR
+LOG_LEVEL="INFO"
+
+# Maximale Größe der Log-Datei in MB (danach wird rotiert)
+LOG_MAX_SIZE_MB=50
+
+# Ban-History Datei (protokolliert alle Sperren & Entsperrungen dauerhaft)
+BAN_HISTORY_FILE="/var/log/adguard-shield-bans.log"
+
+# --- Benachrichtigungen (optional) ---
+# Aktiviert Benachrichtigungen bei Sperren
+NOTIFY_ENABLED=false
+
+# Webhook-URL für Benachrichtigungen (z.B. Discord, Slack, Gotify)
+# Discord: https://discord.com/api/webhooks/xxx/yyy
+# Gotify:  https://gotify.example.com/message?token=xxx
+NOTIFY_WEBHOOK_URL=""
+
+# Benachrichtigungs-Typ: "discord", "slack", "gotify", "ntfy", "generic"
+NOTIFY_TYPE="generic"
+
+# --- Ntfy Einstellungen (nur bei NOTIFY_TYPE="ntfy") ---
+# Server-URL der Ntfy-Instanz (ohne trailing slash)
+NTFY_SERVER_URL="https://ntfy.sh"
+
+# Topic-Name für die Benachrichtigungen
+NTFY_TOPIC=""
+
+# Optionaler Access-Token (leer lassen wenn nicht benötigt)
+NTFY_TOKEN=""
+
+# Priorität der Ntfy-Nachrichten (1=min, 3=default, 5=max)
+NTFY_PRIORITY="1"
+
+# --- Externe Blocklist (optional) ---
+# Aktiviert den externen Blocklist-Worker
+EXTERNAL_BLOCKLIST_ENABLED=false
+
+# URL(s) zu externen Textdateien mit IP-Adressen (eine IP pro Zeile)
+# Mehrere URLs kommagetrennt angeben
+# Beispiel: "https://example.com/blocklist.txt,https://other.com/bad-ips.txt"
+EXTERNAL_BLOCKLIST_URLS=""
+
+# Wie oft die externe Blocklist geprüft wird (in Sekunden, 300 = 5 Minuten)
+EXTERNAL_BLOCKLIST_INTERVAL=300
+
+# Sperrdauer für externe Blocklist-IPs in Sekunden (0 = permanent bis IP aus Liste entfernt)
+EXTERNAL_BLOCKLIST_BAN_DURATION=0
+
+# Automatisch IPs entsperren die aus der externen Liste entfernt wurden?
+EXTERNAL_BLOCKLIST_AUTO_UNBAN=true
+
+# Lokaler Cache-Pfad für die heruntergeladene Blocklist
+EXTERNAL_BLOCKLIST_CACHE_DIR="/var/lib/adguard-shield/external-blocklist"
+
+# --- Erweiterte Einstellungen ---
+# Pfad zur State-Datei (speichert aktive Sperren)
+STATE_DIR="/var/lib/adguard-shield"
+
+# Pfad zum PID-File
+PID_FILE="/var/run/adguard-shield.pid"
+
+# Anzahl der API-Einträge die pro Abfrage geholt werden (max 5000)
+API_QUERY_LIMIT=500
+
+# Dry-Run Modus: true = nur loggen, nicht sperren (zum Testen)
+DRY_RUN=false