LINUX.ORG.RU

Ой, это довольно просто, но не с iptables.
У меня есть опыт геноцида нерусских через pf.
Там есть таблицы, которые можно модифицировать не трогая сам фаервол.
А далее раз в день, скачал, пропустил через libalias, засунул в pfctl.

vany
()
Ответ на: комментарий от friday

>а чем тебя нерусские не устраивают? нацпол!!!:-)

Знаешь, я например могу признатся в том, что я геноцидю всех нерусских, Можете натравливать на меня антифашистов, можете заводить дело про межнациональную рознь, но мне мой карман дорог, если нерусский хочет с меня много траффика, пусть платит за него, отдельно, через assist или эсэмэску, и качает скока хочет.

vany
()

Ну так у русских подсетей вполне определённые ip. Насколько я помню, 62., 195., и ещё что-то.

Как вариант - резолвить IP, и если там не .ru, то -j REJECT.

QNX
()
Ответ на: комментарий от QNX

>Ну так у русских подсетей вполне определённые ip. Насколько я помню, 62., 195., и ещё что-то.

В LV тоже такие используются.

>Как вариант - резолвить IP, и если там не .ru, то -j REJECT.

Оччень надежный способ.

anonymous
()
Ответ на: комментарий от QNX

>Ты много знаешь русских провов с не .ru? А нерусских у которых .ru? Я ни одного.

Я знаю многих провов, у которых либо вообще не резолвит (NXDOMAIN), а также многих провов, у которых резолвит туда, куда попросит их клиент, зачастую это .com, .net, .org.

anonymous
()

В patch-o-matic есть geoip match. Можно фильтровать по принадлежности к стране.

anonymous
()
Ответ на: комментарий от vany

> У меня есть опыт геноцида нерусских через pf.
> Там есть таблицы, которые можно модифицировать не трогая сам фаервол.

Для линуха тоже есть подобная штука: http://netfilter.org/projects/ipset/index.html

snp
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.