URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3957
[ Назад ]

Исходное сообщение
"Разграничение доступа в интернет для приложений"

Отправлено taras , 08-Сен-08 23:43 
У меня поднято два ppp подключения: один интерфейс ведет в интернет, другой файлообменную сеть провайдера. Нужно ограничить доступ некоторым приложениям (например, торрент) в интернет (ppp1), чтобы они могли стучаться только в ФОС (ppp0). Как это можно реализовать?
Идея такая, чтобы можно было пользоваться браузером и не бояться, что через торрент уйдет весь мой интернет траффик.

Содержание

Сообщения в этом обсуждении
"Разграничение доступа в интернет для приложений"
Отправлено foo , 09-Сен-08 00:46 
>У меня поднято два ppp подключения: один интерфейс ведет в интернет, другой
>файлообменную сеть провайдера. Нужно ограничить доступ некоторым приложениям (например, торрент) в
>интернет (ppp1), чтобы они могли стучаться только в ФОС (ppp0). Как
>это можно реализовать?
>Идея такая, чтобы можно было пользоваться браузером и не бояться, что через
>торрент уйдет весь мой интернет траффик.

Тоже искал ответ на этот вопрос, но ничего не нашел.
Если в приложении нет опции чтобы указать на каком порту слушать или какой
интерфейс использовать для исходящих соединений, то тогда хрен знает как
сказать ему что юзать надо определенный интерфейс...

В общем, я может и чушь скажу полную, но имхо тут надо ковырять файрвол
на предмет форвардинга портов в зависимости от приложения (если такое
в принципе возможно). На pid завязаться не катит, поэтому нужно
привязываться к какому-то наиболее статическому параметру, например,
к пути к приложению в файловой системе.

У меня точно такая же проблема - 2 канала и юзаются как попало, а хотелось
бы все это дело упорядочить.

Короче хз как это сделать. Мож отцы подскажут... :)


"Разграничение доступа в интернет для приложений"
Отправлено angra , 09-Сен-08 09:15 
по дефолту заворачивать все на ppp0, для соединений на 80(ну и какие еще понадобятся) порт указать явно маршрутом ppp1
Рекомендуются к прочтению http://www.opennet.me/docs/RUS/LARTC и http://www.opennet.me/docs/RUS/iptables