Chinaunix

标题: iptables，ip过滤，异常流量分析（做过教育网ip过滤的一定要进） [打印本页]

作者: binkerr 时间: 2009-02-23 16:32
标题: iptables，ip过滤，异常流量分析（做过教育网ip过滤的一定要进）
网络环境：\r\n\r\n学校流量计费服务器：在学校网络的出口\r\n\r\n实验室网关公网ip：172.16.1.3/24，网关：172.16.1.1\r\n实验室网关内网ip：192.168.119.1\r\n实验室ip范围：192.168.119.0/24\r\n\r\n在实验室网关上用iptables做ip过滤，过滤教育网的收费ip。\r\n\r\n结果最近实验室老是跑流量，每天都要走大概一块钱，看看大家有什么好的建议或者方法？\r\n\r\n我的分析：\r\n 我认为是实验室有人用bt，导致有收费ip从学校外主动连接我的ip，这样即使我过滤也不好用，挡不住这样的流量。以致产生费用。\r\n但是以前流量走的没这么厉害的，年后每天都能走1元以上！！

作者: binkerr 时间: 2009-02-23 16:49
请教！！！！\r\n\r\n看看有人分析出结果不？？

作者: ssffzz1 时间: 2009-02-23 16:53
你要自己先搞清楚那些IP是收费的在IPTABLES里DROP掉不就可以了啊。

作者: binkerr 时间: 2009-02-23 17:01
默认是drop的，只允许免费ip。\r\n\r\n过滤基本是成功的。记得头一天弄的时候没弄好，一晚上走掉100元的流量。\r\n\r\n现在每天走一点流量，一天1元左右。\r\n\r\n教育网流量0.5元/M！！

作者: ssffzz1 时间: 2009-02-23 17:03
谁向你收的费，肯定会给你清单，上面有IP地址你过滤掉不就完事了。

作者: dreamice 时间: 2009-02-23 19:18
教育网也流量，太强了吧

作者: binkerr 时间: 2009-02-23 22:58
基本确定了，是计费服务器近期更改了计费方式。\r\n\r\nP2P软件的尝试连接也会被计入流量里边。必须要封掉迅雷或者bt才行了！！\r\n\r\n\r\n求封禁迅雷，BT，Maze的方法！！\r\n\r\n简单的，比如封掉哪些ip或端口之类的！！\n\n[ 本帖最后由 binkerr 于 2009-2-23 23:02 编辑 ]

作者: 绝裙而去 时间: 2009-02-24 16:18
提示: 作者被禁止或删除内容自动屏蔽

作者: boy3d 时间: 2009-02-25 16:56
基本可以肯定楼主是哈工大的校友\r\n\r\n紫丁香上的帖子你一定看了\r\n\r\n前几天我控制的挺好，今天估计有同学下bt，搞掉了10块钱\r\n\r\n得想个方法封掉p2p才行

作者: netweal 时间: 2009-02-28 12:02
标题: IPTABLES
加个IPTABLES模块\r\nIP2P可以限制P2P应用软件\r\n减小内网负载

作者: rhinofly 时间: 2009-02-28 14:01
还好他们没有用那些ip对你做udp flood ...

作者: cubzsd 时间: 2009-03-19 11:31
好垃圾的学校啊，收费这么黑，默认规则用drop,只开80,53然后限制连接数不就可以了，不行就加个SQUID

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)