Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Pomocy z LAYER7

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 2 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

gervys79

Tytuł: Pomocy z LAYER7

: sobota, 27 maja 2006, 10:47

Rejestracja: piątek, 25 lutego 2005, 19:35
Posty: 61

Jak można inaczej zapisać następujące linie żebynie trzeba było ich aż tyle tworzyć dla każdego protokołu LAYER7 tu wypisałem tylko kilka protokołów ale w użyciu będzie ich dużo więcej a jak dojdzie do tego jeszcze około 100 adresów IP to uruchomienie tego zajmie dużo czasu o wiele za dużo, więc czy jest jakaś możliwość zapisania tego inaczej??

: [/] [] ()

iptables -t mangle -A PREROUTING -s $ADDRESS -m layer7 --l7proto edonkey -j MARK --set-mark 0x${MARK}
iptables -t mangle -A PREROUTING -s $ADDRESS -m layer7 --l7proto bittorrent -j MARK --set-mark 0x${MARK}
iptables -t mangle -A PREROUTING -s $ADDRESS -m layer7 --l7proto gnutella -j MARK --set-mark 0x${MARK}
iptables -t mangle -A PREROUTING -s $ADDRESS -m layer7 --l7proto ares -j MARK --set-mark 0x${MARK}
iptables -t mangle -A PREROUTING -s $ADDRESS -m layer7 --l7proto napster -j MARK --set-mark 0x${MARK}
iptables -t mangle -A PREROUTING -s $ADDRESS -m layer7 --l7proto directconnect -j MARK --set-mark 0x${MARK}

GeSHi © Codebox Plus

Na górę

kesek

Tytuł:

: wtorek, 14 listopada 2006, 17:18

Rejestracja: niedziela, 17 września 2006, 15:15
Posty: 7

No ja mam cos takiego moze Ci sie przyda

: [/] [] ()

 P2P_L7 - (yes/no) - rozpoznanie do kolejkowania, limitowania lub
 blokady p2p przy pomocy layer7.
   P2P_L7="yes"
   P2P_CS_L7_ON="yes"
 P2P_L7_PROTO - jesli ww. P2P_L7=yes - wypisz protokoly p2p layer7,
 ktore maja byc kolejkowane/blokowane.
   P2P_L7_PROTO="freenet fasttrack soulseek directconnect ares"

 P2P_CS_L7_ON - (yes/no) - wlacz limity polaczen P2P z layer7.
   P2P_C_L7="no"
   P2P_C_L7_ON="yes"
 ktore maja byc kolejkowane/blokowane.
   P2P_C_L7_PROTO="gnutella bittorrent fasttrack edonkey soulseek directconnect ares"
Limit połaczen na siec p2p 
   P2P_C_LIMIT="40"   



#Całkowite blokowanie p2p L7-PROTO
       if [ "$P2P_L7" == "yes" ] && [ ! "$P2P_L7_PROTO" == "" ] ; then
      for x in $P2P_L7_PROTO ; do
          $IPT -I PREROUTING -t mangle -m layer7 --l7proto $x -j MARK --set-mark 0x62
      done
       fi

       
       if [ "$P2P_L7" == "yes" ] && [ ! "$P2P_L7_PROTO" == "" ] && [ "$P2P_CS_L7_ON" == "yes" ] ; then
      for x in $P2P_L7_PROTO ; do
          $IPT -I FORWARD -m layer7 --l7proto $x -j DROP 
      done
      fi

#Ograniczanie liczby połanczen p2p L7-PROTO
       
       if [ "$P2P_C_L7" == "yes" ] && [ ! "$P2P_C_L7_PROTO" == "" ] ; then
       for x in $P2P_C_L7_PROTO ; do
           $IPT -I PREROUTING -t mangle -m layer7 --l7proto $x -j MARK --set-mark 0x62
       done
       fi

      if [ "$P2P_C_L7" == "yes" ] && [ ! "$P2P_C_L7_PROTO" == "" ] && [ "$P2P_C_L7_ON" == "yes" ] ; then
      for x in $P2P_C_L7_PROTO ; do
          $IPT -I FORWARD -p tcp -o $INT_LAN -m connlimit --connlimit-above $P2P_C_LIMIT -m layer7 --l7proto $x -j DROP  
      done
      fi 

mozesz bokowac liczbe polaczen lub całkowicie.

Pozdro,

Na górę

Strona 1 z 1

[ Posty: 2 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 31 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników