关于IPfilter的一些说明

2008-7-30来源:eMule电驴教程人气:11848

ipfilter就是IP地址过滤,这里介绍的ipfilter是用于P2P软件,包括emule、BT等等。简单的说就是通过这个过滤内容和过滤等级的限制,使我们的P2P软件不去连接这些IP地址,这些IP地址也无法连接我们的P2P软件。但是不会阻止你的电脑和这些IP间的联系,想要杜绝电脑的联系,你必须使用防火墙/XP系统的“IP安全策略”/路由器等等手段封掉这些IP。

这里可能存在一个误区,准确的说ipfilter不是专门用来杀吸血客户端的,而是针对各种反P2P行为,包括虚假、间谍服务器,vagga服务器,恶意IP,带有木马、间谍软件的攻击性IP、黑客等等不安全的IP地址,毕竟单从IP地址来判断是否是吸血用户是很难的。当然,要是吸血客户端恰好在我们的过滤IP段中就会被封掉。

而封杀吸血用户(各种吸血mod)用的是DLP(Dynamic Leecher PRotection),一个eMule的插件。请不要混淆二者,以为用了ipfilter就等于防吸血万事大吉了。

过滤等级(filter/access level)

过滤等级是ipfilter的一个范围限定值,他限定的是哪些连接方式(连接方式这个名称并不准确,但是我不知道怎么描述比较好,大家姑且这么理解)被禁止。我们看看这段说明:

代码
#>> You can adjust the level of IPFilter.dat in eMule (default: all numbers before 127 are filtered)
# 60 = [BG] = Unallocated Address Space on IPv4. 还未分配的IPV4地址段
# 70 = [BG] = Bogus AS Advertisements. 伪造的广告发送地址
# 80 = [BG] = Possible Bogus Routes. 很可能是伪造的路由器地址
# 90 = [L1] = Level1.
# 95 = [FK] = Fake Server. 虚假的服务器
# 97 = [MS] = Microsoft. 微软
# 99 = [HJ] = Hijacked. 被劫持的地址
# 109 = [L2] = Level2.
# 111 = [SW] = Spyware. 间谍软件
# 113 = [AD] = Ad Trackers. 广告软件节点
# 115 = [SD] = Spider. 蜘蛛(一般是搜索引擎的)
# 117 = [TJ] = Trojan. 特洛伊(木马)
# 119 = [TL] = TempList. 临时列表
# 160 = [LN] = Lan range. 局域网保留IP段
# Example: if you wants filtered all except L2 & SW & AD & SD & TL & LN, you must set 108.
# ——– if you wants filtered only Bogon, you must set 65.
# more you decreases level in eMule, more the security of IPFilter decreases.

上面的每一个数字代表了相对应的连接方式的“门槛”。在我们设定的过滤等级以下的数字所代表的连接方式将被封禁,而以上的数字将被放行。我们举个例子:


引用
064.094.089.000 - 064.094.089.255 , 100 , Gator.com
066.035.250.203 - 066.035.250.203 , 200 , SourceForge.net
013.020.222.112 - 013.020.222.112 , 230 , Somethingawful.com

假设我们的过滤等级是默认的127,这个时候Gator.com被封了,另外两个被放行了。如果我们设为210,那么只有Somethingawful.com被放行,另外两个都被封了。简单的说,过滤等级数越低,ipfilter放行的IP地址就越多,安全性能就越低,反过来过滤等级越高,封禁的就越多,安全性提高,当然误伤的也就更多。

上面这个例子中的ipfilter是以前的格式,每一行的IP段都有一个对应的过滤等级,但是实际上现在的格式中已经没有了,取而代之的是在后面标注连接方式。如:


引用
170.150.000.000 - 170.150.255.255 , 000 , Bogon

这里的Bogon对应的过滤等级是60–“还未分配的IPV4地址段”,大家可以用记事本打开自己的ipfilter查看。
因为每一种连接方式对应一个级数,过滤等级就是这样辅助限定ipfilter起作用的范围,所以eMule默认的127是很有道理的—-除了“局域网保留IP段”之外的IP连接方式全部封杀。

先说这么多,有不明白的朋友可以到网上共同讨论!