论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-02-23 16:32 |只看该作者 |倒序浏览

网络环境：

学校流量计费服务器：在学校网络的出口

实验室网关公网ip：172.16.1.3/24，网关：172.16.1.1
实验室网关内网ip：192.168.119.1
实验室ip范围：192.168.119.0/24

在实验室网关上用iptables做ip过滤，过滤教育网的收费ip。

结果最近实验室老是跑流量，每天都要走大概一块钱，看看大家有什么好的建议或者方法？

我的分析：
我认为是实验室有人用bt，导致有收费ip从学校外主动连接我的ip，这样即使我过滤也不好用，挡不住这样的流量。以致产生费用。
但是以前流量走的没这么厉害的，年后每天都能走1元以上！！

网络技术, 网络技术

文库|博客

binkerr

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2009-02-23 16:49 |只看该作者

请教！！！！

看看有人分析出结果不？？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

3楼 [报告]

发表于 2009-02-23 16:53 |只看该作者

你要自己先搞清楚那些IP是收费的在IPTABLES里DROP掉不就可以了啊。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

binkerr

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2009-02-23 17:01 |只看该作者

默认是drop的，只允许免费ip。

过滤基本是成功的。记得头一天弄的时候没弄好，一晚上走掉100元的流量。

现在每天走一点流量，一天1元左右。

教育网流量0.5元/M！！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

5楼 [报告]

发表于 2009-02-23 17:03 |只看该作者

谁向你收的费，肯定会给你清单，上面有IP地址你过滤掉不就完事了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Godbach

版主

论坛徽章:: 36

6楼 [报告]

发表于 2009-02-23 17:20 |只看该作者

原帖由 binkerr 于 2009-2-23 17:01 发表
默认是drop的，只允许免费ip。

过滤基本是成功的。记得头一天弄的时候没弄好，一晚上走掉100元的流量。

现在每天走一点流量，一天1元左右。

教育网流量0.5元/M！！

教育网还按照流量收费啊。我们学校是1个月10块钱。随便用，只是限流量，2G/天

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

binkerr

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2009-02-23 17:46 |只看该作者

原帖由 ssffzz1 于 2009-2-23 17:03 发表
谁向你收的费，肯定会给你清单，上面有IP地址你过滤掉不就完事了。

学校网络中心代清华大学收费！！

有清单啊，我用mangle记录下流经我服务器的流量，但是看不到走流量的ip，我的过滤是成功的！！

我的理解是：
假设你使用迅雷P2P下载东西，你的ip跟定要给迅雷服务器，然后某个ip也要下载这个东西，他就不停的连接我的ip尝试建立连接。但是因为他的ip为收费ip，被我过滤掉了。这不断尝试的主动连接就成了收费的流量。

顺便问一下：如何用iptables封禁迅雷？