Помогите отделить. http://noc.ix.net.ua/ua-list.txt - список украинских серверов.

• ipfw отделения зарубежного от украинского трафика...,naf, 09:51 , 25-Окт-05
  • ipfw отделения зарубежного от украинского трафика...,MoNyA, 16:29 , 25-Окт-05
    • ipfw отделения зарубежного от украинского трафика...,imax, 08:09 , 27-Окт-05
• ipfw отделения зарубежного от украинского трафика...,Alexander Sheiko, 01:37 , 13-Ноя-05
  • ipfw отделения зарубежного от украинского трафика...,Free, 23:10 , 20-Ноя-05
    • ipfw отделения зарубежного от украинского трафика...,cray, 13:41 , 28-Ноя-05

>Помогите отделить. http://noc.ix.net.ua/ua-list.txt - список украинских серверов.
Где делить сбираешся?
просто скрипт для определения
http://www.colocall.net/ua/check_ukr.pl

в squid:
acl all src 0.0.0.0/0.0.0.0
acl UAIX dst "ua-list.txt"
http_access allow UAIX all
http_access deny all

для остального используй http://www.netams.com/
он умеет делить по сетям.

>>Помогите отделить. http://noc.ix.net.ua/ua-list.txt - список украинских серверов.
>Где делить сбираешся?
>просто скрипт для определения
>http://www.colocall.net/ua/check_ukr.pl
>
>в squid:
>acl all src 0.0.0.0/0.0.0.0
>acl UAIX dst "ua-list.txt"
>http_access allow UAIX all
>http_access deny all
>
>для остального используй http://www.netams.com/
>он умеет делить по сетям.
>
Извени забыл сказать мне надо на nat сделать...

>>>Помогите отделить. http://noc.ix.net.ua/ua-list.txt - список украинских серверов.
>>Где делить сбираешся?

>Извени забыл сказать мне надо на nat сделать...

я чего-то не понял как это. причем тут nat и список серверов.
У меня сделанно так, в правилах фаервола функция, которая из текстового файла  вытаскивает адреса

...
----------------------
div_rule=10000
              

pass_notfull_access() {                                                    
    FILE=/etc/net.ip
    i=1                  
    j=8000                
    pass_rule=9000                                                                      
    size=`more $FILE | wc -l`                                            
    while (test $i -le $size)                                            
    do                                                                  
        i=$(($i+1))                                                    
        j=$(($j+1))                                                    
        str=`more $FILE | tail -n $i | head -n 1`                      
        ${fwcmd} add $j skipto ${pass_rule} all from ${inet} to ${str}  
        j=$(($j+1))                                                    
        ${fwcmd} add $j skipto ${pass_rule} all from ${str} to  ${inet}
    done;                    

    ${fwcmd} add $((${pass_rule}-100)) reject log logamount 40000  all from any
    ${fwcmd} add ${pass_rule} skipto ${div_rule} all from any to any                                                    
}                                                                        
-------------------------
....

а дальше уже правила для NAT и все остально

>Помогите отделить. http://noc.ix.net.ua/ua-list.txt - список украинских серверов.

Этот список кривой - в нём есть куча сеток вида 123.123.123.0 вместо 123.123.123.0/24. Нужно или это учесть или поискать другой список.

>>Помогите отделить. http://noc.ix.net.ua/ua-list.txt - список украинских серверов.
>
>Этот список кривой - в нём есть куча сеток вида 123.123.123.0 вместо
>123.123.123.0/24. Нужно или это учесть или поискать другой список.

он еще и не полный

>>>Помогите отделить. http://noc.ix.net.ua/ua-list.txt - список украинских серверов.
>>
>>Этот список кривой - в нём есть куча сеток вида 123.123.123.0 вместо
>>123.123.123.0/24. Нужно или это учесть или поискать другой список.
>
>
>он еще и не полный

я всегда беру его вот здеся https://clients.dg.net.ua/ua-list.txt