iptables и блокировка зарубежного трафика

0

0

Может у кого есть скрипт, который блокирует зарубежный трафик?

У меня есть файл текстовый от провайдера со списком всех российских сетей, как бы им воспользоваться - нужно иногда блокировать иностранные сети, чтобы понижать зарубежный трафик, не очень разбираюсь в iptables, может ктото поможет.

Ссылка

←	PostFix скормить письмо скрипту

iptables & CLUSTERIP - оно нада ?

→

/sbin/iptables -N RUNET
/sbin/iptables -A INPUT -p tcp --tcp-flags SYN,FIN,ACK SYN -d a.b.c.d -i eth0 -j RUNET
for i in `/bin/cat "/usr/local/etc/white-list" | /bin/grep -v "#"`
    do
    /sbin/iptables -A RUNET -s $i -j ACCEPT
    done
for i in `/bin/cat "/usr/local/etc/black-list" | /bin/grep -v "#"`
    do
    /sbin/iptables -A RUNET -s $i -j DROP
    done
for i in `/bin/cat "/usr/local/etc/rus-list"`
    do
    /sbin/iptables -A RUNET -s $i -j ACCEPT
    done
/sbin/iptables -A RUNET -j DROP

примерно так. файлы white-list, black-list, rus-list в формате
80.1.0.0/16
81.1.2.0/24

ansky ★★★★★
(06.11.08 02:55:57 MSK)