115 lines
3.6 KiB
Plaintext
115 lines
3.6 KiB
Plaintext
###############################################################################
|
|
# AdGuard Shield - Konfigurationsdatei
|
|
# Schutz vor übermäßigen DNS-Anfragen einzelner Clients
|
|
###############################################################################
|
|
|
|
# --- AdGuard Home API Einstellungen ---
|
|
# URL der AdGuard Home Web-Oberfläche (ohne trailing slash)
|
|
ADGUARD_URL="https://dns1.techniverse.net"
|
|
|
|
# AdGuard Home Zugangsdaten (Web-UI Login)
|
|
ADGUARD_USER="adg-admin"
|
|
ADGUARD_PASS='changeme'
|
|
|
|
# --- Rate-Limit Einstellungen ---
|
|
# Maximale Anfragen pro Domain pro Client innerhalb des Zeitfensters
|
|
RATE_LIMIT_MAX_REQUESTS=30
|
|
|
|
# Zeitfenster in Sekunden (60 = 1 Minute)
|
|
RATE_LIMIT_WINDOW=60
|
|
|
|
# Wie oft das Script die Logs prüft (in Sekunden)
|
|
CHECK_INTERVAL=10
|
|
|
|
# --- Sperr-Einstellungen ---
|
|
# Wie lange ein Client gesperrt wird (in Sekunden, 3600 = 1 Stunde)
|
|
BAN_DURATION=3600
|
|
|
|
# iptables Chain-Name für die Sperren
|
|
IPTABLES_CHAIN="ADGUARD_SHIELD"
|
|
|
|
# Welche Ports gesperrt werden sollen (DNS, DoT, DoH, DNSv5/QUIC)
|
|
# Port 53 = DNS (UDP + TCP)
|
|
# Port 443 = DNS-over-HTTPS (DoH)
|
|
# Port 853 = DNS-over-TLS (DoT) / DNS-over-QUIC
|
|
# Port 784 = DNS-over-QUIC (alternativ)
|
|
# Port 8853 = DNS-over-QUIC (alternativ)
|
|
BLOCKED_PORTS="53 443 853 784 8853"
|
|
|
|
# --- Whitelist ---
|
|
# IP-Adressen die NIEMALS gesperrt werden (kommagetrennt)
|
|
# Lokale Netze und wichtige Server hier eintragen
|
|
WHITELIST="127.0.0.1,::1"
|
|
|
|
# --- Logging ---
|
|
# Log-Datei Pfad
|
|
LOG_FILE="/var/log/adguard-shield.log"
|
|
|
|
# Log-Level: DEBUG, INFO, WARN, ERROR
|
|
LOG_LEVEL="INFO"
|
|
|
|
# Maximale Größe der Log-Datei in MB (danach wird rotiert)
|
|
LOG_MAX_SIZE_MB=50
|
|
|
|
# Ban-History Datei (protokolliert alle Sperren & Entsperrungen dauerhaft)
|
|
BAN_HISTORY_FILE="/var/log/adguard-shield-bans.log"
|
|
|
|
# --- Benachrichtigungen (optional) ---
|
|
# Aktiviert Benachrichtigungen bei Sperren
|
|
NOTIFY_ENABLED=false
|
|
|
|
# Webhook-URL für Benachrichtigungen (z.B. Discord, Slack, Gotify)
|
|
# Discord: https://discord.com/api/webhooks/xxx/yyy
|
|
# Gotify: https://gotify.example.com/message?token=xxx
|
|
NOTIFY_WEBHOOK_URL=""
|
|
|
|
# Benachrichtigungs-Typ: "discord", "slack", "gotify", "ntfy", "generic"
|
|
NOTIFY_TYPE="generic"
|
|
|
|
# --- Ntfy Einstellungen (nur bei NOTIFY_TYPE="ntfy") ---
|
|
# Server-URL der Ntfy-Instanz (ohne trailing slash)
|
|
NTFY_SERVER_URL="https://ntfy.sh"
|
|
|
|
# Topic-Name für die Benachrichtigungen
|
|
NTFY_TOPIC=""
|
|
|
|
# Optionaler Access-Token (leer lassen wenn nicht benötigt)
|
|
NTFY_TOKEN=""
|
|
|
|
# Priorität der Ntfy-Nachrichten (1=min, 3=default, 5=max)
|
|
NTFY_PRIORITY="1"
|
|
|
|
# --- Externe Blocklist (optional) ---
|
|
# Aktiviert den externen Blocklist-Worker
|
|
EXTERNAL_BLOCKLIST_ENABLED=false
|
|
|
|
# URL(s) zu externen Textdateien mit IP-Adressen (eine IP pro Zeile)
|
|
# Mehrere URLs kommagetrennt angeben
|
|
# Beispiel: "https://example.com/blocklist.txt,https://other.com/bad-ips.txt"
|
|
EXTERNAL_BLOCKLIST_URLS=""
|
|
|
|
# Wie oft die externe Blocklist geprüft wird (in Sekunden, 300 = 5 Minuten)
|
|
EXTERNAL_BLOCKLIST_INTERVAL=300
|
|
|
|
# Sperrdauer für externe Blocklist-IPs in Sekunden (0 = permanent bis IP aus Liste entfernt)
|
|
EXTERNAL_BLOCKLIST_BAN_DURATION=0
|
|
|
|
# Automatisch IPs entsperren die aus der externen Liste entfernt wurden?
|
|
EXTERNAL_BLOCKLIST_AUTO_UNBAN=true
|
|
|
|
# Lokaler Cache-Pfad für die heruntergeladene Blocklist
|
|
EXTERNAL_BLOCKLIST_CACHE_DIR="/var/lib/adguard-shield/external-blocklist"
|
|
|
|
# --- Erweiterte Einstellungen ---
|
|
# Pfad zur State-Datei (speichert aktive Sperren)
|
|
STATE_DIR="/var/lib/adguard-shield"
|
|
|
|
# Pfad zum PID-File
|
|
PID_FILE="/var/run/adguard-shield.pid"
|
|
|
|
# Anzahl der API-Einträge die pro Abfrage geholt werden (max 5000)
|
|
API_QUERY_LIMIT=500
|
|
|
|
# Dry-Run Modus: true = nur loggen, nicht sperren (zum Testen)
|
|
DRY_RUN=false
|