Запрет мирового трафика

[Улитка]

Как всегда под конец месяца остаётся очень мало метров на мир. Локальный трафик у нашего провайдера бесплатный. Хотелось бы узнать,как можно запретить трафик на мир(просто не заходить на сайты внешки не помогает-каким-то волшебным образом метры исчезают. Пыталась разобраться с таблицей маршрутизации-ничего не сообразила. Подскажите пожалуйста рецепт=) Есть ли какая-нибудь гуёвая программка кстати? Буду очень благодарна за помощь

Поставила программу wireshark, но не могу разобраться, как в ней сделать запрет мирового траффика=(

[strack]

Не знаю будет работать или нет:
Что если поставить gufw, запретить входящий трафик. А затем добавить исключения.

(Нажмите, чтобы показать/скрыть)

sudo apt-get install gufw

[ShPioN]

ИМХО проще дефолтный гейтвей сделать фейковый, а нужный диапазон провайдерских адресов направить на нужный гейтвей.
route del gw
route add gw 192.192.192.192(на самом деле любой несуществующий айпишник)
route add -net xxx.xxx.xxx.xxx netmask yyy.yyy.yyy.yyy gw zzz.zzz.zzz.zzz
где ххх,yyy,zzz - нужные айпи адреса.

[CanSee]

To strack:
gufw - это гуи к фаерволлу. Поставить его и по умолчанию запретить входящий траф в любом случае не помешает - по крайней мере вири не будут ломиться на комп Но вот от захода на хосты, не относящиеся к локалке провайдера, и скачиванию оттуда мегабайтов данных, это ни в коей мере не спасёт. Попробуй сам - запрети в ufw входящий траф, а потом через браузер зайди на любой сайт, и поймёшь. Вот если запретить исходящий траф тоже, и задать исключения - это могло бы помочь. Но только это, на мой взгляд, слишком уж сложно. Я думаю, путь, который предлагает ShPioN, более подходящий.

[Улитка]

Теперь новая проблемка - установила gufw- интернет не работает совсем. Авторизатор не пашет. Я конечно хотела запретить мировой трафик, но не так глобально Как теперь можно сбросить настройки на дефолтовіе?

[CanSee]

gufw - это надстройка над ufw. Установка gufw сама себе по идее вообще не должна ни на что влиять, просто делает более удобной настройку ufw. Поэтому, если после установки gufw всё перестало работать - значит, либо через gufw в конфигурацию фаерволла были внесены правила, которые всё подряд запрещают, либо проблема вообще не в ufw и тем более не в gufw.

По умолчанию в ufw всё разрешено, и после установки Ubuntu он вообще отключен. Чтобы вернуть все настройки в умолчание, надо сделать в gufw две вещи. Во-первых, удалить все правила. Во-вторых, разрешить входящий трафик. Можно пойти и по другому пути - вообще выключить фаерволл, эффект будет тот же. Включается-отключается фаерволл через gufw путём установки-снятия галочки "Брандмауэр включен" вверху справа, рядом со щитом.  Входящий трафик разрешается или запрещается выбором одной из двух опций вверху слева: "Запретить входящий трафик" или "Разрешить входящий трафик". Все существующие правила видны в таблице снизу. Чтобы удалить их, жмём по очереди кнопочки "Выделить всё" и "Удалить".

Лично я входящий трафик всё время запрещаю и проблем это не вызывает. На моём компе входящие соединения нужны только для торрент-клиента, его отдельно разрешаю правилами. А исходящий весь разрешён. С другой стороны, мне и не нужно экономить трафик