簡單說來,IPFilter(IP過濾資料庫)就是幫助你的eMule或其他P2P軟體過濾掉一些不安全的IP地址的玩意兒。
打住。以下文字中,除了第一段「使用方法」是針對普通用戶的,其餘文字均是IPFilter文件、級別、版本的一些較「深」的介紹,供「研究」之用。如果你只是一位急著找尋最新版IPFilter並使用的普通用戶,而懶得去研究這麼多文字,請至IPFilter目錄下載最新版的Meuh6879 IPFilter與eMule Fans修改版IPFilter。
具體說來,IPFilter可以屏蔽Anti-P2P的伺服器或客戶端的惡意IP。這些Anti-P2P的惡意IP包括虛假、間諜伺服器,vagga伺服器,惡意IP,帶有木馬、間諜軟體的攻擊性IP、黑客等等不安全的IP地址。IPFilter將會防止其掃描P2P網路,使eMule不會連接上這些不良的IP,防止惡意IP對自己的連接與攻擊。狹義上的「吸血」客戶端IPFilter無法防止,還需要靠DLP等反吸血,但拒絕攻擊性IP對自己也依然是一種保護。
以下的「過濾級別」和「不同版本」部分參考了網友小魔的經典文章《ipfilter介紹》,結合最新的情況敘述。《ipfilter介紹》應該是VeryCD BBS中的討論貼,但現在VeryCD公司打擊非VC客戶端的討論,BBS用戶也早就散了,原鏈接失效而重定向至VC首頁,這裡有AUG在ied2k上的轉載和elvis_w在VeryCD社區Mod大全小組的轉載(該小組由於討論非VC Mod,遭到VeryCD公司打壓,曾被封鎖,至今說話不便)。
使用方法
支持IPFilter的有eMule(和其Mod)、aMule、MLDonkey等一些電驢軟體,以及μTorrent、Vuze、BitTorrent、BitSpirit、BitComet、Halite等BitTorrent協議軟體。
上述軟體均可兼容使用不分級的、ipfilter.dat格式的IPFilter(但有的不支持「#」號開頭的行注釋,需要去掉)。一般來說,對於上述所有軟體,把解壓出來的ipfilter.dat文件拷貝到適當的目錄下即可,然後再做一些適當的設置。具體每個軟體ipfilter.dat放置的位置列舉如下(僅供參考,一般還需要視你的操作系統、Win用戶名、軟體安裝地址、軟體版本等而定):
- eMule及其Mod:eMule目錄下的config目錄里(Vista、Win7以上,config目錄默認在C:\Users\你的用戶名\AppData\Local\eMule\config\中,這取決於你的設置,詳細請見這裡)
- aMule:
~/.aMule/ipfilter.dat - μTorrent:
C:\Users\Administrator\AppData\Roaming\uTorrent\ - Vuze:
C:\Program Files\Vuze\ - BitTorrent:
C:\Users\Administrator\AppData\Roaming\BitTorrent\ - BitSpirit:
C:\Program Files\BitSpirit\config\ - BitComet:
C:\Program Files\BitComet\rules\ - Halite:
C:\Program Files\Halite\
如果在eMule及其Mod中使用分級別的IPFilter,還需要進入eMule選項的「安全」選項卡,把「過濾級別」設為你需要的等級。級別應視你的IPFilter來衡量選擇,越高過濾得越多。官方eMule默認設置是127。另外還要選擇是否「伺服器也被過濾」,官方eMule默認未選。另外eMule及其Mod還可以自動更新IPFilter,詳見這裡。
推薦使用本站編輯修改製作的eMule Fans 版 IPFilter。
這裡還有幾個小工具:
- ipfilter-updater.bat(一個手動快捷更新IPFilter的批處理文件)(將所有文件放在ipfilter.dat所在文件夾下。執行ipfilter-updater.bat即更新ipfilter.dat並備份舊文件)
- Listdrop(從ipfilter.dat通用格式轉至guarding.p2p格式的小工具)
ipfilter.dat文件查看
ipfilter.dat文件可以當作普通文本,用記事本或者任何一款文本編輯處理軟體都可以打開。推薦EditPlus等處理大文件較為迅速的編輯器。
這是典型和規範的一個ipfilter.dat中的一行:
75.43.1.200 - 75.43.1.207 , 90 , [L1]WARNER BROTHERS-061019211709 |
其實它就是一個逗號分隔的表格文件。第一豎行,75.43.1.200 - 75.43.1.207,表明IP段;第二豎行,90,表明過濾級別;第三豎行,[L1]WARNER BROTHERS-061019211709,描述了此IP段為何被列入。我們舉的這行例子,意思就是說這段IP有可能是華納兄弟公司(WARNER BROTHERS)的內部IP,甚至可能用來釣魚,收集P2P使用者的數據。這個ipfilter.dat將它列入過濾級別90,為[L1]第一級別。
有些ipfilter.dat描述很簡略,也沒有寫「[L1]」的級別描述。
有些ipfilter.dat,它們的第二豎行一律為000。這種就是不分級別的IPFilter。只能固定地、必須地過濾掉這些IP,無法設置放寬或加緊。
專業地管理、製作IPFilter,建議使用下文中提到的B.I.S.S組織所維護的blocklist manager。
過濾級別
IPFilter過濾級別(Filter Level)可以讓用戶來自定義你需要的IPFilter的嚴格程度。eMule的「選項」->「安全」中可以設置將某一級別以下的所有IP都過濾掉(官方eMule以及幾乎所有Mod均可設置,VeryCD公司的「閹割驢」easyMule無此選項,因而建議使用正規Mod)。級別越低的IP就越不安全、越「惡毒」。不同的IPFilter庫的過濾級別所指示的鬆緊程度不一定相同,最常用的Meuh6879/R3Qu13M版本的IPFilter中的各個級別對應的是下表所示的這些意思(翻譯者:AUG):
| 過濾 級別 |
級別描 述縮寫 |
級別描述 | 級別描述[中文] |
|---|---|---|---|
| 60 | [BG] | Unallocated Address Space on IPv4 | 還未分配的IPV4地址段 |
| 70 | [BG] | Bogus AS Advertisements | 偽造的廣告發送地址 |
| 80 | [BG] | Possible Bogus Routes | 很可能是偽造的路由器地址 |
| 90 | [L1] | Level1 | 第一級別 |
| 95 | [FK] | Fake Server | 虛假的伺服器 |
| 97 | [MS] | Microsoft | 微軟 |
| 99 | [HJ] | Hijacked | 被劫持的地址 |
| 109 | [L2] | Level2 | 第二級別 |
| 111 | [SW] | Spyware | 間諜軟體 |
| 113 | [AD] | Ad Trackers | 廣告軟體節點 |
| 115 | [SD] | Spider | 蜘蛛(一般是搜索引擎的) |
| 117 | [TJ] | Trojan | 特洛伊(木馬) |
| 119 | [TL] | TempList | 臨時列表 |
| 160 | [LN] | Lan range | 區域網保留IP段 |
比如在eMule「選項」->「安全」中設置級別108。那麼小於108(不包括等於108)的所有IP都將被過濾。在上表所示IPFilter中,過濾的IP段包括還未分配的IPV4地址段(60)、偽造的廣告發送地址(70),一直到被劫持的地址(99)。而大於或等於108的所有IP都將被放行。
換句話說,你設置的級別越高,過濾的IP也就越多,因而也就越安全,但誤殺也會增多。
eMule默認過濾級別是127。但根據網友jason_jiang和《ipfilter介紹》作者小魔的經驗,誤傷主要發生在109(Level2)區間,因而推薦的設置級別為108。
不同版本的IPFilter
很多網友製作的IPfilter(包括Meuh6879/R3Qu13M版本)都是根據專業團隊製作的blocklist(即IP黑名單)製作的。當然他們這些blocklist也可以作為IPFilter直接用於eMule,但他們的格式不是最規範的eMule格式,一般也不分級。所以本人還是推薦使用網友根據這些blocklist製作的專門用於eMule的IPFilter。
原生blocklist
這些著名的blocklist版本有:
- B.I.S.S(Bluetack Internet Security Solutions)英國民間網路安全組織Bluetack。
其同時維護blocklistpro.com,在blocklistpro.com上下載的IPFilter和bluetack.co.uk是一樣的。上文中我也推薦了他們的blocklist manager作為管理製作IPFilter的工具。B.I.S.S較為專業,他們所有的blocklist列表在此(目錄頁):Ad Trackers、Bogon Ranges、DShield Recommended、Edu Ranges、Hijacked IP Blocks、IANA Multicast、IANA Private、IANA Reserved、Level 1、Level 2 Corp、Microsoft Related、Non-LAN、Proxy、Spiders、Spyware、Badpeers(該鏈接為舊版)、Level3、
Rangetest(已去除)。【注意:從2012年初開始,只有B.I.S.S的捐贈者方可至其論壇相關版面下載最新版的Badpeers、pipfilter和nipfilter列表,上文和下文中這3個列表的鏈接都是舊版,其他列表都是最新的】
B.I.S.S有三個常被拿來用到eMule上的IPFilter(pipfilter > nipfilter > Level1):
- pipfilter(Paranoid IPFilter)(該鏈接為舊版)。
Paranoid(偏執)版本。這個IPFilter是Bluetack上述所有blocklist的集合,是B.I.S.S中最嚴格的。有一定誤殺,且不分級別。可以考慮使用。 - nipfilter(Normal IPFilter)(該鏈接為舊版)。
普通版本。其IPFilter中包含Bogon Ranges、DShield Recommended、Hijacked IP Blocks、IANA Multicast、IANA Private、IANA Reserved、Level 1、Level 2 Corp、Microsoft Related、Non-LAN List、Badpeers。不分級別,可以考慮使用。 - Level1。
Level1簡版。主要針對的是各種反P2P機構,包括虛假伺服器,間諜伺服器等等。實際上它是一個blocklist而非真正的IPFilter,相當於很多eMule IPFilter的級別90[L1],所以可能會有所不足。
B.I.S.S還有兩個列表,分別是:HOSTS,阻止有害的主機名映射到IP,使用時添加到你的hosts文件中;gnutella,用於Gnutella網路。
- pipfilter(Paranoid IPFilter)(該鏈接為舊版)。
- PeerGuardian。
PeerGuardian軟體分出的PeerBlock軟體的IP黑名單(放在了iblocklist.com站點上)。嚴格,但對中國IP誤殺較多。不好直接使用但可供參考。 - CIDR Report。
CIDR Report上的IP彙報被Meuh6879/R3Qu13M的IPFilter所採用。其中bogons/freespace-quads被作為級別60;bogus-as-advertisements被作為級別70;Bogons被作為級別80。這個只是列表,不是直接可用的IPFilter/blocklist。 - emule-security.net。
emule-security.net上的fakeservers.txt列表也是一個重要的參考。他們同時也提供了ipfilter,不分級且數量不少,也是一個參考文件。
eMule IPFilter
比較常用的、網友製作的、專門用於eMule的IPFilter版本有:
- Meuh6879/R3Qu13M。
Meuh6879/R3Qu13M定期製作的eMule IPFilter可以說是使用最廣泛的,Xtreme、Pawcio等Mod都默認使用了它,也是eMule-Mods.de上推薦的IPFilter。它一開始由Meuh6879製作維護,在Meuh6879暫停維護後,由R3Qu13M幫助維護,現Meuh6879重歸eMule社區,維護起了這款IPFilter。Meuh6879/R3Qu13M IPFilter是由B.I.S.S的和一些其他的blocklist、CIDR Report中的報告、一些防護軟體中的list,加上他自己的一些IP整合而成的。封禁全面,安全等級高,雖有一定誤傷,但它分級別可供設置。 - IPFilterX。
這個項目除了給eMule Mod提供IPFilter外,也有uTorrent的IPFilter(uIpfilterX)和Peerguardian客戶端的IPFilter(PeerGuardX)。這個6000多行不分級的輕型IPFilter也不是我們所推薦的。 - Ozzy IPFilter。
emule-mods.de上的另一個IPFilter——Ozzy IPFilter看上去比Meuh6879/R3Qu13M還嚴格,但是卻未分級,似乎也久未更新,因而不建議使用。不過ScarAngel用了這個版本的IPFilter(有改動)作為默認,更新地址在這裡。 - 台灣土芒果。
台灣網友台灣土芒果(m-team上的帖;eastshare上的帖)在Meuh6879/R3Qu13M基礎上製作的IPFilter,和Meuh6879/R3Qu13M一樣嚴格,也分級別,剔除了一些誤殺,根據自己的經驗增加了一些IP段。挺不錯的,也可以考慮使用。 - nlnjnj。
網友nlnjnj採用PeerBlock(PeerGuardian)的Ads、P2P、Spyware、Fake Servers四個IP過濾規則,同時參考了台灣土芒果的版本,製作出的IPFilter。較嚴格,不分級別而全部為100(這有點不規範,eMule的過濾等級設置必須大於100才可使用此IPFilter)。推薦程度中上。 - zmhleo。
網友zmhleo根據B.I.S.S的level1版黑名單,去除誤傷,增加了網友反饋的瘋狂檢檔的IP段。同時根據虛假伺服器列表增加或修改。另外也參考了台灣土芒果的總結。此版本不分級別,具有中等的嚴格度。可以使用,國內用戶用的也不少。 - eMule Fans 版。
我們的emulefans.com編輯弄的IPFilter,舊版在Meuh6879/R3Qu13M的IPFilter基礎上剔除了一些誤殺並增加了一些IP。新版直接基於B.I.S.S.的list製作。
關於Meuh6879/R3Qu13M IPFilter的最新版地址
很奇怪,最常用的Meuh6879/R3Qu13M IPFilter的作者Meuh6879和R3Qu13M自己不在Sourceforge或者Googlecode開設一個項目。他一般就把IPFilter放在哪個網盤上,然後在eMule官方論壇上發個貼。
Meuh6879/R3Qu13M IPFilter的新版一般會被Pawcio作者放在eMule Pawcio Mod的Sourceforge項目中,所以它有時候也被稱作Pawcio IPFilter,網文《ipfilter介紹》和不少中國騾友都如此稱呼。原先ScarAngel Mod的IPFilter默認更新地址用的也是Sourceforge的Pawcio項目中的Meuh6879/R3Qu13M IPFilter的地址(現在ScarAngel使用了Ozzy),Xtreme至今也用Pawcio上的。但是現在最新的Pawcio項目頁中的更新也跟不上Meuh6879或R3Qu13M的更新了。
著名eMule Mod站emule-mods.de上也常host這個版本的IPFilter,但有時也跟不上更新,而且沒有固定的鏈接可供自動更新。
由於Meuh6879/R3Qu13M IPFilter沒有固定的鏈接,而且其中也有明顯的對一些正常伺服器的誤殺,我們在googlecode上host了Meuh6879/R3Qu13M IPFilter以及它的「剔除誤殺版」,本blog上發布的下載地址和長期維護更新地址都是來自googlecode的。用戶可下載原版或剔除誤殺版,或將它們作為自動更新地址。本blog上也會一直發布此IPFilter及其剔除誤殺版的最新消息。
16條評論隱藏
謝謝科普貼,,認真學習~
新增加了中文網友製作的3個版本的IPFilter的介紹,分別是台灣土芒果、nlnjnj和zmhleo的。這三個都不錯
已屏蔽全部北美ip段,韓國段,以色列段,正在考慮屏蔽中國段的路過~~~~ 😛
台灣土芒果不知該怎樣下
又長知識了,不過還要在嚼嚼
勘誤:ScarAngel用的是Ozzy(有更改),舊版才用的R3Qu13M。不過Xtreme至今用的都是Pawcio Sourceforge上的R3Qu13M版
@half unselfish sharer 奇怪,eastshare現在上不去。m-team上也有他的帖子: http://www.m-team.cc/forum/viewthread.php?tid=27230
他提供的網盤下載:
http://sharebee.com/b6c79d47
在認真考慮uT用哪個。。。
奧茲的是會隨著原版更新的。
@feathia 沒有看到Ozzy到底把他的新版IPFilter放在哪裡了,
emule-mods.de上的是07.01.2009更新的。不知道stulle傳在sourceforge的scarangel上的是不是最新的。 💡
台灣土芒果似乎把伺服器都過濾乾淨了,剩下的伺服器就只有寥寥幾個了
@囧
SA的項目里那個是新的。
呃……需要複習
有適合uT用的IPfilter嗎?
@wxflwr
看你要不要用nipfilter,去B.I.S.S下載….怕太嚴的話,跟我一樣改用Level1 ipfilter(一樣去B.I.S.S下載).防護弱了點,但不會有誤殺
P.S.版主麻煩更新一下資訊,B.I.S.S已經有出可以直接用的Level1 ipfilter
原來如此 今天終於架設好了電騾伺服器 高興^_^
頂了,太有用了。。。學習中、