Перейти к содержанию

Фильтруем внешний трафик программными и аппаратными средствами [Рабочая версия от 01.12.2009]


Рекомендуемые сообщения

Тем, у кого безлимитные тарифы, ничего из этого делать не нужно.

Тем, у кого небезлимитные тарифы от Сибирьтелеком, придется платить за трафик в любом случае!

Но все еще можно устранить дорогой внешний трафик.


© Mac

Следуя данной инструкции, вы заблокируете файлообмен с внешним сегментом сети интернет. Трафик с внешнего сегмента обойдется вам (если вы клиент Сибирьтелеком и у вас небезлимитный тариф) до 3 рублей за мегабайт. Тогда так качать с внутренних диапазонов можно за 5 копеек за мегабайт.

Как бороться с внешним трафиком помимо установки ipfilter.dat.

Отключение "левых" пиров. Если у вас установлен uTorrent Ulanovka edition, то ничего из перечисленного в этом спойлере делать не надо - все уже настроено.

Просто в текстовом файле C:\Documents and Settings\<имя пользователя>\Application Data\uTorrent\ipfilter.dat надо прописать диапазоны запрещенных IP (при этом должна быть включена опция ipfilter.enable в дополнительных настройках клиента).

  1. [*:95423450ea]В программе uTorrent зайдите в Опции -> Дополнительно. Найдите в списке ipfilter.enable и измените значение этого параметра на true ("да"):
    ipfilter2.gif
    [*:95423450ea]Скачайте этот файл
http://ulanovka.ru/forum/download/ipfilter.dat и сохраните его в C:\Documents and Settings\<имя пользователя>\Application Data\uTorrent\ (для версии Windows XP и ниже) или C:\Users\<имя_пользователя>\AppData\Roaming\uTorrent для Windows Vista.
Файл должен иметь расширение .dat содержать следующую информацию:

62.33.84.0-81.18.121.255
81.18.124.0-87.103.159.255
87.103.168.0-90.188.31.255
90.188.64.0-92.124.191.255
92.124.224.0-92.126.127.255
92.126.144.0-95.188.191.255
95.189.0.0-212.0.63.255
212.0.96.0-255.255.255.255
0.0.0.0-62.33.82.255


[*:95423450ea]Если Вы всё сделали правильно, то на закладке Лог в основном окне µTorrent'а появится строка "ipfilter.dat загружен (... записей)":
ipfilter_loaded.18ffb58340650165ceac5406a30d2ee8.JPG


  • [*:95423450ea]Отключение NetBIOS:
    Свойства сетевого подключения -> TCP/IP -> Wins -> отключить NetBIOS, снять галочку с lmhosts
    Заходим в Панель управления -> Администрирование -> Службы, отключаем "Модуль поддержки NetBIOS" (добавлено Chaos)
    [*:95423450ea]Загрузка флагов в uTorrent
    В программе uTorrent внизу в закладке Пиры нажмите правой кнопкой и снимите галку с Преобразовывать IP's, чтобы не загружать лишние картинки флагов стран.
    [*:95423450ea]Аватары и доп. статусы в ICQ
    Если вы жить не можете без аськи, не забудьте отключить в ней лишнюю загрузку аватаров и дополнительных статусов.
    [*:95423450ea]Ну а если и это не помогло, показываю самый "железный" способ избавиться от внешнего трафика
    Авторитетно заявляю, что после этого варианта у вас не будет ни байта внешнего трафика при пользовании трекером!
    Качаем фаервол BWMeter (
http://ulanovka.ru/forum/viewtopic.php?t=1630). Устанавливаем, настраиваем по инструкции в теме. Добавлять нужно следующие диапазоны:
62.33.83.0 - 62.33.83.255 SIBIRTELECOM
81.18.122.0 - 81.18.123.255 - SIBIRTELECOM
87.103.160.0 - 87.103.167.255 - SIBIRTELECOM
90.188.32.0 - 90.188.63.255 - SIBIRTELECOM
92.124.192.0 - 92.124.223.255 - SIBIRTELECOM
92.126.128.0 - 92.126.143.255 - SIBIRTELECOM
95.188.192.0 - 95.188.255.255 - SIBIRTELECOM
212.0.64.0 - 212.0.95.255 - Burnet


Это - диапазоны разрешенных адресов, траффик с них идти не будет. А в ipfilter.dat мы добавляем наоборот, запрещенные диапазоны - это его особенность. Именно поэтому диапазоны и не совпадают, однако все правильно: в ipfilter.dat мы блокируем запрещенные диапазоны, а в BWMeter - разрешаем траффик с внутренних диапазонов.



Если и после этого у вас траф капает по метру в сутки и больше, идем в магазин и покупаем все, что есть на трекере в лицензионном варианте.

© BAA

Диапазоны IP-адресов внутренней сети СибирьТелеком и Бурнет, то есть трафик с них стоит 5 копеек за мегабайт:


81.18.122.0 - 81.18.123.255
87.103.160.0 - 87.103.167.255
90.188.32.0 - 90.188.63.255
92.124.192.0 - 92.124.223.255
92.126.128.0 - 92.126.143.255
95.188.192.0 - 95.188.255.255
212.0.64.0 - 212.0.95.255
62.33.83.0 - 62.33.83.255

Вбивать в программу, как показано на рисунке:

BWmeter1.91199e19a7bae43a7f67dee2d5239b35.png


Чтобы аська работала дописываем в port - exclude - 5190 - и все

BWmeter2.8436f351f88d2de77779160857560103.png

© alsan

Для начала переходим по ссылке и качаем Outpost Firewall Pro 2008 (2007).

Устанавливаем его и лечим.

Затем открываем главное окно программы и кликаем по кнопке Настройки

1.2e4c6daa4fd212f956b4234c3ac2a541.jpg

В появившемся окне кликаем по вкладке Сетевые правила, затем выбираем Индивидуальный доступ и жмём кнопку Добавить

2.66e2d431f6f0a985f4cc667352f8dd07.jpg

В появившемся окне выбираем файл utorrent.exe(по умолчанию находиться в папке C:\Program Files\uTorrent) и жмём Открыть

3.18264d3a0183d3d5a09f37fd557671e0.jpg

Появляется окно Редактор правил, жмём кнопку Новое...

4.dbf8fbfd91572a24000b2d08e03772d5.jpg

Затем создаём правило, ставим все значения показанные на скрине, в конце жмём Не определён

5.d53de55ae6e034bbeca13c0223785c50.jpg

В окне Выбор адреса, выбираем Подсеть (IP-адрес и маска подсети).

Последовательно вводим и добавляем все IP-адреса:


81.18.122.0/255.255.254.0
87.103.160.0/255.255.248.0
90.188.32.0/255.255.224.0
92.124.192.0/255.255.224.0
92.126.128.0/255.255.240.0
95.188.192.0/255.255.192.0
212.0.64.0/255.255.224.0
62.33.83.0/255.255.255.0

Получаем:

6.2eac0f948bff5f6d8aea688e2e96a93b.jpg

Теперь закрываем все окна последовательным нажатием кнопок OK

Всё готово, теперь uTorrent не будет кушать левый траффик и внешка не будет заблочена.

© agir2000

Заходим в интерфейс нашего модема (как правило это http://192.168.1.1 ) находим пункт меню "ADVANCED" выбираем его, далее пункт "IP Filters" и там находим ссылочку "Custom IP Filters" (если ее нет, советую обновить версию ПО модема)

step1.JPG

нажимаем и видим вверху вот это :

step2.JPG

где :

Filter Name - имя правила (по идее пишем что хочем, нельзя писать одни цифры обязательно хоть одну буковку)

Enable - включено если галочка стоит и наоборот.

Source IP - внутренний IP (здесь кстати можно указать компьютер в сети и использовать правило только для него)

Source Netmask - маска вашей сети ("локалка") указывает диапазон IP.

Destination IP - внешний IP или стартовый адрес диапазона IP.

Destination Netmask - маска внешней сети, указывает диапазон IP.

Port Start , Port End - диапазон портов.

Protocol - по какому протоколу будет работать фильтр (в нашем случае всегда - ALL FORWARD)

Action - Accert - разрешить, Deny - запретить.

Создаем первое правило запрещающее все и всем !

step3.JPG

ЭТО ПРАВИЛО НЕОБХОДИМО СОЗДАТЬ ПЕРВЫМ !

ПОСЛЕ СОЗДАНИЯ КАЖДОГО ПРАВИЛА НАЖИМАЕМ КНОПКУ "Apply"!!!

Здесь и далее звездочка означает любое значение.

после, создаем правила доступа используя известные диапазоны "внутренних" адресов, например:


81.18.122.0 - 81.18.123.255 - SIBIRTELECOM
87.103.160.0 - 87.103.167.255 - SIBIRTELECOM
90.188.32.0 - 90.188.63.255 - SIBIRTELECOM
92.124.192.0 - 92.124.223.255 - SIBIRTELECOM
92.126.128.0 - 92.126.143.255 - SIBIRTELECOM
95.188.192.0 - 95.188.255.255 - SIBIRTELECOM
212.0.64.0 - 212.0.95.255 - Burnet
62.33.83.0 - 62.33.83.255 SIBIRTELECOM

начнем например с Burnet'a :

step4.JPG

и далее по аналогии ....

в результате должно получится примерно так :

step5.JPG

Внимательность и еще раз внимательность !

Перед сохранением правила проверьте поля Protocol и Action.

Ну вот все и сделано, враг как говорится - не пройдет !

для того что-бы открыть "внешку" поставте отметку в поле "Edit" первого правила и уберите галочку Enabled,

после чего нажмите "Apply".

step6.JPG

НЕ УДАЛЯЙТЕ ПЕРВОЕ ПРАВИЛО !!! иначе придется забивать все правила по новой, начиная с первого !

Замечу что на мой взгляд это самый эффективный метод защиты от внешнего трафика + никакая вредоносная программа (вирус) не сможет выйти в интернет, при этом вы можете без ограничений использовать "бесплатную" сеть, при желании в список фильтров можно добавить сервер ICQ, mail.ru, и т.д. при этом конечно, "внешний" трафик естественно будет расходоваться.

Актуально - Диапазоны обновлены 15.02.2010

Ссылка на комментарий
  • 11 месяцев спустя...
  • 3 месяца спустя...

zeus21

отключи в настройках ipfilter.dat когда это необходимо и всё. Я так делаю.

Хотя большинство релизов всё таки тянутся с рутрекера и при включеном ipfilter.dat.

С включеным ipfilter.dat скорость обычного сёрфинга в интернете больше чем с выключенным. Так что я им пользуюсь и не отказываюсь

Ссылка на комментарий
Хотя большинство релизов всё таки тянутся с рутрекера и при включеном ipfilter.dat.

А смотрели с кого "тянутся"?))

при включенном фильтре вы можете качать только с зоны СТК, Бурятия.

И даже с рутрекера, если есть там сиды и пиры из Бурятии..))))

Чужие будут отключены, а наши в коннекте..)

Добавлено спустя 41 секунду:

zeus21, нет

Неправильный ответ.

Ссылка на комментарий
  • 2 месяца спустя...

Сделал для себя ipfilter.dat для всех филиалов Сибирьтелекома, +Бурнет, например по DHT будут находиться быстрые сидеры с Омска, Томска, Новосиба, Иркутска и т.п. и при этом серфинг не тормозит. Надо кому?

0.0.0.0-2.59.255.255

2.64.0.0-81.18.121.255

81.18.124.0-87.103.135.255

87.103.144.0-87.103.159.255

87.103.168.0-87.103.191.255

87.103.208.0-87.103.239.255

87.104.0.0-90.188.31.255

90.188.64.0-90.188.223.255

90.189.0.0-90.188.255.255

90.189.64.0-90.189.127.255

90.190.0.0-92.123.255.255

92.128.0.0-95.187.255.255

95.192.0.0-176.47.255.255

176.52.0.0-178.183.255.255

178.188.0.0-212.0.63.255

212.0.96.0-212.19.255.255

212.20.64.0-212.163.255.255

212.165.0.0-213.228.103.255

213.228.112.0-213.228.115.255

213.228.120.0-255.255.255.255

Данные по диапазонам взял с http://www.ripe.net/data-tools/db

Ссылка на комментарий

Хорошая штука. Только у меня необходима ссылка на вебстраницу где набиты эти данные. Deluge Ubuntu, как пример http://ulanovka.ru/forum/ipfilter.dat

Там просто в настройках ссылка указывается.

Ссылка на комментарий

Качаем фаервол BWMeter (http://ulanovka.ru/forum/viewtopic.php?t=1630). Устанавливаем, настраиваем по инструкции в теме. Добавлять нужно следующие диапазоны:

Код:

62.33.83.0 - 62.33.83.255 SIBIRTELECOM

81.18.122.0 - 81.18.123.255 - SIBIRTELECOM

87.103.160.0 - 87.103.167.255 - SIBIRTELECOM

90.188.32.0 - 90.188.63.255 - SIBIRTELECOM

92.124.192.0 - 92.124.223.255 - SIBIRTELECOM

92.126.128.0 - 92.126.143.255 - SIBIRTELECOM

95.188.192.0 - 95.188.255.255 - SIBIRTELECOM

212.0.64.0 - 212.0.95.255 - Burnet

А почему здесь 8 строк адресов, а по ссылке их 9 ? Где правильно?

Ссылка на комментарий

Не врубаюсь! Скажите, а внешний трафик влияет на такое ограничение, как лимит 2 гб. ? У меня безлимитный социальный, где свыше 2 гб не местного трафика и твою скорость снижают до 64 кб/с. ? Просто, я всегда дотягиваю, примерно, до 20 числа каждого месяца, а после от моих 128 кб/c остается 1/2.

Ссылка на комментарий
Гилеада

Хорошая штука. Только у меня необходима ссылка на вебстраницу где набиты эти данные. Deluge Ubuntu, как пример http://ulanovka.ru/forum/ipfilter.dat

Там просто в настройках ссылка указывается.

Во! Как раз тебе хотел задать вопрос. Только-только начал изучать Linux, в частности Ubuntu. У меня релиз 11.04. Пожалуйста, опиши конкретнее где там делать ссылку на указанный URL ?

Ссылка на комментарий

Magellan

Работает на Deluge

По порядку:

1. Нажимаем на "Настройки"

2. Заходим в окно “Модули”, включаем Blocklist

3. Нажимаем на "Черный список" (он только что появился)

4. Выбираем тип “PeerGuardian Text (uncompressed)".

5. Вписываем ссылку:

http://ulanovka.ru/forum/download/ipfilter.dat (это только Улановка)

или

http://1uu.ru/images/temp/ipfilter.dat (это то что предлагает Вадимка)

6. Жмём большую кнопку "Проверить и загрузить"

7. Ставим галочку "Импортировать Чёрный список при запуске" и интервал 6 дней

8. Остаётся только "Применить" и "ОК" !!!

Перегружаем Deluge и всё Ок.

Добавлено спустя 1 минуту 19 секунд:

и самое основное: Настрой наш репозиторий

Ссылка на комментарий

В uTorrent установил ipfilter с запрещенными адресами. Здорово, конечно, получилось. Но стало глухо, как в танке. Ulanovka еще что-то раздает, а Sibnet.mix превратился в памятник. Наверно, лучше вернуть как было, а то так и буду висеть.

Ссылка на комментарий
  • 10 месяцев спустя...
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...