Ограничить доступ в интернет

0

0

Подключил себе выделенку с безлимитным трафиоком по Украине и ограниченным зпрубежным. Так как невсегда знаешь где у какого сайта хостинг, стоит задача чтобы заблокировать себе доступ к не украинскомим ресурсам и разрешить только к определенным сайтам например linux.org.ru или login.icq.com :) Да и жена с ребенком вдруг полезут а накрутят заграничного трафика.
Можно ли такое вообще в линуксе сделать и какими средствами. Поставил на входе старую тачку на пне 150-ом с 32-мя метрами и поставил туда AltLinux Master 2.4. Входной конец выделенки всунул в первую сетевуху этого компа а конец из второй сетевухи в хаб а от него еще два компа пойдет внутренняя сеть.

Ссылка

←	отключить IPv6

помогите с apt-get

→

1. Следует взять у ВАШЕГО провайдера список сетей, которые он считает украинскими.

2. Далее -- iptables в руки.

Без п.1 затея смысла не имеет, ибо для двух разных провайдеров в общем случае списки "родных" сетей разные.

Obidos ★★★★★
(01.12.05 16:59:00 MSK)

Ответ на: комментарий от Obidos 01.12.05 16:59:00 MSK

2Obidos
думал об этом но это прийдется постоянно обновлять его, провайдера дергать и т.д. и т.п.
Я тут полазил и что-то про BGP таблицы нанюхал, может кто знает как и счем их едят? Кто-то говорил что и можно дергать из Cisci провайдера.

anonymous
(01.12.05 18:00:13 MSK)

Ответ на: комментарий от anonymous 01.12.05 18:00:13 MSK

> Я тут полазил и что-то про BGP таблицы нанюхал, может кто знает как и счем их едят? Кто-то говорил что и можно дергать из Cisci провайдера.

Их, конечно, можно дергать из Cisco провайдера, только в случае, если провайдер захочет с тобой пириться. Я думаю, он не захочет.

В принципе, можно узнать, какие AS-ки провайдер считает украинскими, а потом вынуть их из какого-нибудь публичного роут-сервера.

ivlad ★★★★★
(01.12.05 19:29:59 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	отключить IPv6

Admin

помогите с apt-get

→

Похожие темы