Закрыть зарубежный траффика

[igorel]

Как закрыть пользователям доступ к зарубежному траффику?
Система - SuSe 10 (iptables + squid)

[KiWi]

Как закрыть пользователям доступ к зарубежному траффику?
Система - SuSe 10 (iptables + squid)

поищи где-нибудь у провайдеров списки российских IP-шников...
ну и обновляй их иногда...

[igorel]

Как закрыть пользователям доступ к зарубежному траффику?
Система - SuSe 10 (iptables + squid)

поищи где-нибудь у провайдеров списки российских IP-шников...
ну и обновляй их иногда...

ОК. Допустим я нашёл эти списки. А как грамотно доступ закрыть ? Через iptables или squid?

[elide]

ну это смотря какая у тебя политика ограничений...
вообще, правильнее через iptables закрыть любой сквозной траффик, типа iptables -P FORWARD DROP (ну и все остальное, где у тебя там еще что настроено...) разрешив только доступ через прокси.
а потом уже средствами прокси разруливать...

[igorel]

ну это смотря какая у тебя политика ограничений...
вообще, правильнее через iptables закрыть любой сквозной траффик, типа iptables -P FORWARD DROP (ну и все остальное, где у тебя там еще что настроено...) разрешив только доступ через прокси.
а потом уже средствами прокси разруливать...

Вот меня это и интересует: как отличить зарубежный трафик от местного.
Если по корневому домену .lv (я сам в Латвии нахожусь) то как быть с латвийскими сайтами зарегистрированными в доменной зоне .com .info и т.п ?
Если по IP сетям, то где взять список латвийских IP и как его обновлять?

[KiWi]

Вот меня это и интересует: как отличить зарубежный трафик от местного.
Если по корневому домену .lv (я сам в Латвии нахожусь) то как быть с латвийскими сайтами зарегистрированными в доменной зоне .com .info и т.п ?
Если по IP сетям, то где взять список латвийских IP и как его обновлять?

наверно, у латвийских хостеров, у которых есть colocation... почему? почти везде есть деление на зарубежный и национальный трафик

[vanon]

Вот здесь вся Латвия: Lix

[hudbrog]

ну это смотря какая у тебя политика ограничений...
вообще, правильнее через iptables закрыть любой сквозной траффик, типа iptables -P FORWARD DROP (ну и все остальное, где у тебя там еще что настроено...) разрешив только доступ через прокси.
а потом уже средствами прокси разруливать...

Вот меня это и интересует: как отличить зарубежный трафик от местного.
Если по корневому домену .lv (я сам в Латвии нахожусь) то как быть с латвийскими сайтами зарегистрированными в доменной зоне .com .info и т.п ?
Если по IP сетям, то где взять список латвийских IP и как его обновлять?

Вообще, самому провайдеру тоже надо этот траффик отличать. Как правило, они все люди ленивые и просто ставят како-нить флажок типа ToS в каждый пакет в определенное значение для разделения траффика. Стоит поиграть сниффером, посмотреть. В свое время я был подключен через провайдера, который ставил ToS в 0х60 для зарубежного. Дальше все очень легко резалось с помощью iptables.
Различать путем разделения по домменому имени, или, просто по ip - тоже неправильно. В любой момент может упасть какой-нить маршрут, и до сервера, стоящего в соседнем доме, пакеты будут идти через нидерланды и австралию. Сам такое наблюдал не раз...