как запретить выход на внешку?

[dlinnn]

может кто подскажет как запретить выход на внешку или подскажет как создать ip фильтр какой нибудь !!!а то на внешку трафик уходит!!!!

[DaKota]

Ну наверное качаешь IP фильтр с какого нибудь Нижегородского трекера (в нем как-раз все диапазоны НН IP адресов), после поднимаешь на компе проксю ставишь юзергейт или трафик инспектор, в них создаешь фильтр на разрешение ,в него вбиваешь все диапазоны из скаченного IP фильтра, после настраиваешь таким образом чтобы блокировалось всё что не входит в этот фильтр, вот и всё

PS: Да и наверное тебе не сюда...

[dlinnn]

а подробную инструкцию не подскажешь????

[Azzi]

dlinnn, тебе для каких целей? Один из способов - поставь фаирволл. НАпример Керио. Или Нод смарт-секьюрити. Если нужно только для торрента, то качай ipfilter с любого трекера и кидаешь его в папку торрента (более подробна инструкция на сайте)

[dlinnn]

я хочу чтоб у мя трафик на внешку не шол ваще тока кольцо даже сайты !!!!вот думаю как!!!!

[Galvanise]

dlinnn, Если Сделаешь Только кольцо через Фаервол - Забудь про NNTT.org и Torrents-nn.cn

[spag10]

Цитата:

Сообщение от dlinnn

может кто подскажет как запретить выход на внешку или подскажет как создать ip фильтр какой нибудь !!!а то на внешку трафик уходит!!!!

dlinnn, ты бы хоть написал для чего тебе это надо и какая конфигурация сети, а то одни восклицательные знаки.
Если чисто твой комп и торренты, то качай ipfilter для торрент-клиента. На nntt.org прям тема такая есть. Если хочешь вообще трафик резать, то по-любому нужен шлюз. Программ полно всяких, в этой теме уже советовали. Только если будешь качать с торрентов через шлюз, то желательно сделать проброс портов, так оно почётче будет.

Ну и, конечно, не забудь оставить дырочку для самих торрентовых сайтов.

[dlinnn]

у меня тариф от ВТ с бесплатным кольцом а внешка по 1.5 р вот думаю как закрыть внешку!!!по поводу ip фильтра для торрента уже сделал !!!я хочу чтоб ваще трафик заблокировать на внешку, чтоб он мог работать тока на определенные ip!

[spag10]

Цитата:

Сообщение от dlinnn

у меня тариф от ВТ с бесплатным кольцом а внешка по 1.5 р вот думаю как закрыть внешку!!!по поводу ip фильтра для торрента уже сделал !!!я хочу чтоб ваще трафик заблокировать на внешку, чтоб он мог работать тока на определенные ip!

Можно взять какой-нибудь комп старый, поставить туда винду или линукс. На винде есть UserGate и Kerio. На линуксе - не знаю, не пользовался. Сам предпочитаю юзать monowall - шлюз на FreeBSD. Распространяется в виде образа, который заливается на диск. Весит 8 метров, для работы достаточно компа уровня для Windows 98. После установки устанавливаешь сетевые интерфейсы и айпишник в локалке, потом настраиваешь через Веб-интерфейс.
Из преимуществ: очень быстро устанавливать и настраивать (можно и проброс портов сделать). Небольшие системные требования.
Из недостатков: логи откладывает не очень подробно. Если не интересует сильно подробный анализ логов, то пофигу. Процесс настройки может быть не совсем интуитивно понятен, хотя в принципе ничего сложного нет.
Лежит тут: [Для просмотра данной ссылки нужно зарегистрироваться]

[S1iPkNoT]

dlinnn, не просче тебе тариф поменять?

[renya]

Цитата:

Можно взять какой-нибудь комп старый, поставить туда винду или линукс. На винде есть UserGate и Kerio. На линуксе - не знаю, не пользовался.

На линуксе: iptables, Squid, netfilter ...
PS: Вы ещё посоветуйте ТС циску настроить >_<

[TankJuniour]

Если внешка железно не нужна, то целесообразно настроить IP фильтр в самом модеме, сделав его роутером. Я не знаю, умеют ли это дешевые модемы - подарки от ВТ, но покупные D-link и Acorp это умеют. Там есть раздел IP filtering (как правило в дополнительных настройках) и туда можно вписывать разрешенные IP адреса. Использовать софт на компе я бы не советовал, потому что алгоритм его работы не совсем прозрачен, вирусы могут этот софт обходить. Разделение прав доступа на уровне процессов тоже недостаточно, потому что в винде куча сервисов сидит внутри одного процесса svchost.exe и другая куча всякой бяки - под процессом explorer.exe.

Но если другого выхода нет, то в виндах есть такая фигня как политика безопасности IP. Это не тоже самое, что файрвол. Файрвол появился только в WinXP, в то время как политика безопасности IP имеется и в win2000. Функций там немного, но она позволяет тупо резать доступ к определенным IP, портам и протоколам. Есть также выбор области действия: либо для всего траффика, либо только для DialUP.