Сообщение #9895

[Kaizer]

Самый удобный на мой взгляд способ управления траффиком.
Почитав немного нашёл интересную програмульку iptables и графический интерфейс к ней firestarter (для удобства).
Установив этот небольшой набор (около 500 kb) полез настраивать.
Запустил firestarter -> policy -> outbound traffic policy -> выбираем "restrictive by default, whitelist traffic
далее Add Rule и в поле IP вбивал по очереди (по одному) адреса:

195.34.224.0/19
192.168.0.0/16
172.16.0.0/12
81.20.192.0/20
10.0.0.0/8

Всё, внешка заблокирована на уровне ядра.
Для включения, в том же окне "policy" жмём "permissive by default, blacklist traffic" и всё.
Так же можно открывать дополнительные IP просто вбивая их (например для ICQ).

PS: Два часа ночи уже, на выполнение и обдумывание этой операции ушло 2 часа, 1 час 50 мин на обдумывание и 10 на настройку и установку.
PPS: 1000000 раз  ато и правда экрана не хватает 
PPPS: alex@alex-desktop:~$  sleep