Фильтрация IP пакетов...

← →
Dr. Web (2001-10-03 10:34) [0]

Люди,интересует любая инфа по поводу того, как сделать чтото типа FireWall (запрет доступа по диапазону IP адресов или портов)
и еще:
Ситуация - есть сервер с доступом в ИНет через ISDN
есть клиенты, которые через сервер ломятся в тот-же инет
Вопрос - можна ли как ни-ть вести логи кто сколько просидел в инете? (интересуют как сделать это на Delphi, так и решения других компаний)

← →
Dr. Web (2001-10-04 09:42) [1]

Ну что, так никто и не ответит?
:(
очень надо

← →
Dr. Web (2001-10-05 10:24) [2]

НАРООООД, помогите!!!!
неужели ниуому неинтересно?

← →
Wonder (2001-10-05 11:11) [3]

ОС сервера какая?

← →
paul_shmakov (2001-10-07 05:24) [4]

поставить на сервере proxy-сервер. например, wingate - там все есть

← →
Dr. Web (2001-10-08 09:42) [5]

На сколько мне известно, WinGate ведет тарификацию по мегах, а не по времени, а мне как раз нужна тарификация (если это можна так назвать) по времени.
На сервере стоит WinRoute... (сервер - Win2k) Может можна как нибуть с WinRoute работать? (по каким ни-ть протоколам, или ещё там что-то в этом роде)
А ВинРоут стоит из-за такой фени как NAT (ну чтобы небыло проблем с настройкой програм на клиентах)

← →
Ray (2001-10-08 13:32) [6]

2 Dr Web - дорогой сотовариш по несчатью, видать никто здесь не волокет в таких вещах так как я давно у же поднимал этот вопрос. У меня ситуация похожая, мне нужно написать систему блокировки доступа к определенным сайтам и адресам, что-то типа Ad Remove, есть такие прога она отрезает доступ к серверам рекламных баннеров. Но как сие сделать не знаю, я давно программирую и сокеты знаю, но вот с таким делом не встречался. Правда я писал один раз прокси сервер, он конечно пашет но тут другое дело, программа должна перехватывать все выходящие пакеты, не завсисимо от установок IE. Я до сих пор копаю MSDN но пока что ничего не выкопал, если найдеш хоть толику информации предупреди меня пожалуйста.

← →
Wonder (2001-10-08 14:31) [7]

>Dr. Web
Интересно, как ты себе представляешь "тарификацию по времени"?
По объему скаченного - это объективно и ясно. А вот по времени мне непонятно. Если я загрузил одну страницу и смотрю ее полчаса, потом другую полчаса, сколько времени я провел в интернете?

← →
Kornet (2001-10-08 18:30) [8]

Товарищи, вы не любите кошек? Да вы просто не умеете их готовить. WinGate - это довольно мощный проксик и он позволяет считать много чего в том числе и время работы клиента в инете... Надо быть проще и не делать себе дополнительной работы. :)

← →
Anatoly Podgoretsky (2001-10-08 22:22) [9]

Я как то не очень представляю время работы в Инете при постоянном подключении :-)

← →
Dr. Web (2001-10-09 13:47) [10]

Подключение то не постоянное:
Коннект через ISDN
и оплата за коннект посекундная (ВинРоут дисконекается после минуты простоя)

← →
Dr. Web (2001-10-11 14:49) [11]

Ну так как, есть идеи?

← →
iriadna (2001-10-11 15:25) [12]

устала смотреть :))
http:\\www.pcausa.com в *nix системах все намного проще. Кто то писал, что в W2k есть специальное Апи filters.pas... которое позволяет фильтровать пакеты...а вообще это все равно делается на уровне драйверов.
Насчет второго вопроса не знаю, вообще ничего не поняла...
С уважением Ирина.

← →
AlexeyF (2001-10-12 10:13) [13]

Winroute сам все делает и фильтрует по заданному правилу и тарифицирует
(для анализа трафика надо анализировать лог)

← →
Dr. Web (2001-10-12 12:07) [14]

Да, анализировать Лог, но как програмно заставить ВинРоут закрыть порты?

← →
AlexeyF (2001-10-12 19:34) [15]

Програмно не знаю, хотя я не вижу необходимости програмно закрывать порт,
можно настроить правила фильтрации как на постоянное использование так и на временные интервалы.
Прочти документация с сайта создателей Winroute, там очень хорошо это изложенно.

← →
Dr. Web (2001-10-15 16:32) [16]

Просто мне нужно, чтобы когда юзер высидит свой лимит времени, чтобы его отрубывало от инета (Каждый юзер сидит за своим компом)

← →
AlexeyF (2001-10-15 21:36) [17]

Я как то искал подобное решение (правда ограничение по скорости) но ничего под Виндовс нормального нету, единственное верное решение в данной ситуации это осуществлять выход в инет через Unix\Linux, вот там есть все что душе угодно.
Хотя если грубо считать, то можно и по логу анализировать, например в конце дня запускаеш анализатор лога и тамуж смотрищ выбран лимит или нет.
Но все это временно и утомительно.
Если что-то хорошее найдеш, будь добр напиши.

← →
Kornet (2001-10-16 07:56) [18]

Ух, такая уже больщая ветка стала. Ну почему бы не воспользоваться WinGate-ом? Как я уже и говорил он считает количество байт переданных/полученных клиентом, а так же общее количество времени затраченное на запросы. При создании стратегии можно ограничить юзера по этому времени, что наверное и требовалось... Кроме этого можно ограничивать на наличии в URL-е, GET-е, POST-е определённых слов. Да многое чего WinGate может, то что я написал - это малая часть...

← →
Dr. Web (2001-10-16 11:34) [19]

WinGate не всегда подходит, особенно когда есть проги, которым нужен доступ в инет напряму (без проксиков)
вот в чем проблема

← →
Kornet (2001-10-16 12:30) [20]

Ну и что. Клиентам ставишь WinGate-клиент и всё стаёт прозрачно для него. Все пакеты которые идут на 0.0.0.0/32 перехватываются WinGate-клиентом и через WinGate-сервер маршрутизируются в инет, при этом не забывая это записать в лог. :)

Фильтрация IP пакетов... Найти похожие ветки