... у меня собственно не столько предложение, сколько вопрос, работала ли бы система ПРИЕМЛЕМЫМ образом, если реализовать блеклист (скажем хотя бы на несколько сотен адресов)
1) засунув “чёрные” IP через ipseccmd в блокирующий IPSec фильтр
2) прописав для этих IP кривые маршруты (кстати route – достаточно “мааааленькая прога” – 20Kb)
Есть, кстати ещё небольшая “программка” PktFilter, которая imho могла бы неплохо подойти для решения задачи поставленной в первом посте
|