Pull to refresh

Comments 19

Как блокировать HTTP трафик если пользователь платит только за аренду компьютера, а не за аренду компьютера с интернетом?
на роутере iptables -A FORWARD -s COMPUTER_IP_ADDRESS -j DROP
эксклюзивная сложность, уверен что прикруть к админке какие-то скрипты которые передают подобные команды на рутер элементарно.

пс. могу ошибаться в команде, я не фанат линукса\iptables
Правильнее перенаправить на страничку, на которой написано, почему не работает.
Как-то так:

iptables -t nat -A PREROUTING -s 10.1.2.3 -p tcp --dport 80 -j REDIRECT --to localhost:80
простите, как и говорил, я не силен в линуксах.
К сожалению, как показывает практика в компьютерных клубах не используют nix подобные системы.
Надеюсь Cannonical и Valve изменят ситуацию с играми на Линухе…
Так это не на клиентских машинах надо делать, а на роутере.
Казалось бы, как Canonical и Valve мешают роутить всё линуксом уже сейчас?
Модуль SPI можно регистрировать и удалять из системы на лету. Если модуль зарегистрирован, то его подгружают только новые процессы, использующие WinSock (при чем не при загрузке dll, а при вызове WSAStartup и аналогов). Т. е. никаких VM не надо, ничего не сломается. Компилируем dll (SPI), регистрируем, запускаем какую-нибудь программу, проверяем, удаляем из цепочки. Регистрировать можно и через правку реестра, но это сложнее и является костылем.
У компьютерного клуба такая большая разница в стоимости аренды компьютера с интерном и без интернета? 10 рублей в час? Может быть проще давать интернет всем?
А блокировать только 80 порт вообще бредово…
крутой велосипед, ну хоть в программировании попрактиковались ) +много за iptables
UFO just landed and posted this here
А как насчет идеи шлюза с *nix? Там есть такие полезные продукты как iptables, squid, L7-filter и др. Не говоря уже про классификацию и шейпинг трафика. Может быть стоит посмотреть в данную сторону. Свое творение это очень хорошо. Но как показывает практика в своем багов бывает больше.
Все-таки режет глаза слово «функционал», поэтому, с вашего позволения, оставлю это здесь.
Вы забыли учесть что:
1) применение LSP будет вызывать бан у технологии PunkBuster (Battlefield и другие игры от EA) и у Ubisoft DRM
2) в случае ошибки внутри модуля пользователь может вообще обойтись без интернета
3) к слову ДАЛЕКО не все провайдеры используют LSP — а используют драйвера службы фильтрации (например COMODO) — поскольку это более эффективное решение
4) способ описанный Вами можно обойти если приложить вместе с приложением пересобранную версию WinSock32.dll с вырезанной поддержкой LSP (а такое есть)
Обойти можно все, но как правило те кто может обойти данное решение в компьютерные клубы не ходят. Они используют нормальный интернет.

По поводу фунционала Спасибо ипсравлю.
>>Как блокировать HTTP трафик если пользователь платит только за аренду компьютера, а не за аренду компьютера с интернетом?
Убирать «шлюз по умолчанию» на этом компе в настройках сетевой. И хрен ты это обойдёшь.
А не подскажете, как создать (я не смог найти готовый под Windows) firewall или proxy что-бы он разрешал вам послать запросы и получать ответы только на и с IP адресов определённых стран. Желательно не допуская использования анонимных известных proxy в разрешённой стране для того чтобы получить контент из запрещённой страны. ТЕ блокировать доступ к ресурсам (все порты) определённых стран.

Для чего это нужно?

В некотрых странах уже начали приходить письма торрент счастья от провайдеров. «Мол на вас поступила жалоба от правообладателя такого-то фильма что с вашего IP в такое-то время было скачано/роздано. И мы(провайдер) конечно пока не вправе без решения суда разгласить правообладателю запрашиваемую информацию о вас, но по решению суда будем вынуждены сделать это… »

Как это делается.
Насколько я понял. Спец отделы или специально нанятые правообладателями конторы создают ботов. Регистрируются на наиболее популярных частных (у нас такое было даже с Demonoid) и публичных торрент трекерах и их боты вступают в обмен наиболее популярными и интересующими правообладателя файлами. В результате обмена у них появляются логи с IP адресами недоедающих участников обмена, провайдерам которых и рассылаются такие приведённые выше письма счастья.
Так вот у меня родилась идея о том как бороться с такими ботами. Есть подозрение что они все находятся на территории США (может ещё нескольких кап стран) и соответственно если исключить из обмена IP адреса США то шансы не попасться увеличатся, а если оставить только российские, то они вообще сведутся на нет.
Sign up to leave a comment.

Articles