Freesco, NND, CDN, EOS :: Wyświetl temat - Ograniczenie ilości połączeń, w czym problem

: [/] [] ()

# Generated by iptables-save v1.3.1 on Sun Apr 16 01:51:51 2006 
*mangle 
:PREROUTING ACCEPT [155956:66479105] 
:INPUT ACCEPT [3391:307628] 
:FORWARD ACCEPT [152331:66068423] 
:OUTPUT ACCEPT [1852:481506] 
:POSTROUTING ACCEPT [154017:66460136] 
:niceshaper_dl - [0:0] 
:niceshaper_ul - [0:0] 
-A PREROUTING -s 10.0.0.0/255.0.0.0 -i eth1 -j niceshaper_ul 
-A INPUT -d 80.244.144.118 -i eth0 -j niceshaper_dl 
-A OUTPUT -s 80.244.144.118 -o eth0 -j niceshaper_ul 
-A POSTROUTING -d 10.0.0.0/255.0.0.0 -o eth1 -j niceshaper_dl 
-A niceshaper_dl -s 10.0.0.1 -d 10.0.0.0/255.0.0.0 -o eth1 -j RETURN 
-A niceshaper_dl -s 80.244.144.118 -d 10.0.0.0/255.0.0.0 -o eth1 -j RETURN 
-A niceshaper_dl 
-A niceshaper_dl -d 80.244.144.118 -i eth0 -j RETURN 
-A niceshaper_dl -d 10.0.0.2 -o eth1 -j RETURN 
-A niceshaper_dl -d 10.0.0.3 -o eth1 -j RETURN 
-A niceshaper_dl -d 10.0.0.4 -o eth1 -j RETURN 
-A niceshaper_dl -d 10.0.0.5 -o eth1 -j RETURN 
-A niceshaper_dl -d 10.0.0.6 -o eth1 -j RETURN 
-A niceshaper_dl -d 10.0.0.7 -o eth1 -j RETURN 
-A niceshaper_dl -d 10.0.0.8 -o eth1 -j RETURN 
-A niceshaper_dl -d 10.0.0.9 -o eth1 -j RETURN 
-A niceshaper_dl -d 10.0.0.10 -o eth1 -j RETURN 
-A niceshaper_dl -d 10.0.0.11 -o eth1 -j RETURN 
-A niceshaper_dl -d 10.0.0.12 -o eth1 -j RETURN 
-A niceshaper_dl -d 10.0.0.13 -o eth1 -j RETURN 
-A niceshaper_dl -d 10.0.0.14 -o eth1 -j RETURN 
-A niceshaper_dl -d 10.0.0.15 -o eth1 -j RETURN 
-A niceshaper_ul -s 10.0.0.0/255.0.0.0 -d 10.0.0.1 -i eth1 -j RETURN 
-A niceshaper_ul -s 10.0.0.0/255.0.0.0 -d 80.244.144.118 -i eth1 -j RETURN 
-A niceshaper_ul 
-A niceshaper_ul -s 80.244.144.118 -o eth0 -j MARK --set-mark 0x800 
-A niceshaper_ul -s 10.0.0.2 -i eth1 -j MARK --set-mark 0x801 
-A niceshaper_ul -s 10.0.0.3 -i eth1 -j MARK --set-mark 0x802 
-A niceshaper_ul -s 10.0.0.4 -i eth1 -j MARK --set-mark 0x803 
-A niceshaper_ul -s 10.0.0.5 -i eth1 -j MARK --set-mark 0x804 
-A niceshaper_ul -s 10.0.0.6 -i eth1 -j MARK --set-mark 0x805 
-A niceshaper_ul -s 10.0.0.7 -i eth1 -j MARK --set-mark 0x806 
-A niceshaper_ul -s 10.0.0.8 -i eth1 -j MARK --set-mark 0x807 
-A niceshaper_ul -s 10.0.0.9 -i eth1 -j MARK --set-mark 0x808 
-A niceshaper_ul -s 10.0.0.10 -i eth1 -j MARK --set-mark 0x809 
-A niceshaper_ul -s 10.0.0.11 -i eth1 -j MARK --set-mark 0x80a 
-A niceshaper_ul -s 10.0.0.12 -i eth1 -j MARK --set-mark 0x80b 
-A niceshaper_ul -s 10.0.0.13 -i eth1 -j MARK --set-mark 0x80c 
-A niceshaper_ul -s 10.0.0.14 -i eth1 -j MARK --set-mark 0x80d 
-A niceshaper_ul -s 10.0.0.15 -i eth1 -j MARK --set-mark 0x80e 
COMMIT 
# Completed on Sun Apr 16 01:51:51 2006 
# Generated by iptables-save v1.3.1 on Sun Apr 16 01:51:51 2006 
*filter 
:INPUT DROP [9:514] 
:FORWARD DROP [215:96140] 
:OUTPUT ACCEPT [10:4020] 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m multiport --dports 135,445 -j DROP 
-A INPUT -s 10.0.0.2 -j ACCEPT 
-A INPUT -p tcp -m multiport --dports 6346,6348,4672,17082 -j DROP 
-A INPUT -p udp -m multiport --dports 6346,5348,4672 -j DROP 
-A INPUT -i eth0 -p tcp -m multiport --dports 5077 -j ACCEPT 
-A INPUT -i eth0 -p udp -m multiport --dports 5077 -j ACCEPT 
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable 
-A INPUT -p tcp -m tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable 
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT 
-A INPUT -s 10.0.0.2 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.3 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.4 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.5 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.6 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.7 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.8 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.9 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.10 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.11 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.12 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.13 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.14 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.15 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.16 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.17 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.18 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.19 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.20 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.21 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.22 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.23 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.24 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.25 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.26 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.27 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.28 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.29 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.30 -i ! eth0 -j ACCEPT 
-A INPUT -s 10.0.0.31 -i ! eth0 -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -o lo -j ACCEPT 
-A FORWARD -p tcp -m multiport --dports 135,445 -j DROP 
-A FORWARD -s 10.0.0.9 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP 
-A FORWARD -s 10.0.0.9 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -d 10.0.0.9 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP 
-A FORWARD -d 10.0.0.9 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -s 10.0.0.8 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP 
-A FORWARD -s 10.0.0.8 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -d 10.0.0.8 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP 
-A FORWARD -d 10.0.0.8 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -s 10.0.0.7 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP 
-A FORWARD -s 10.0.0.7 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -d 10.0.0.7 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP 
-A FORWARD -d 10.0.0.7 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -s 10.0.0.4 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP 
-A FORWARD -s 10.0.0.4 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -d 10.0.0.4 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP 
-A FORWARD -d 10.0.0.4 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -s 10.0.0.3 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP 
-A FORWARD -s 10.0.0.3 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -d 10.0.0.3 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP 
-A FORWARD -d 10.0.0.3 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -s 10.0.0.13 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP 
-A FORWARD -s 10.0.0.13 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -d 10.0.0.13 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP 
-A FORWARD -d 10.0.0.13 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -s 10.0.0.11 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP 
-A FORWARD -s 10.0.0.11 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -d 10.0.0.11 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP 
-A FORWARD -d 10.0.0.11 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -s 10.0.0.5 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP 
-A FORWARD -s 10.0.0.5 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -d 10.0.0.5 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP 
-A FORWARD -d 10.0.0.5 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -s 10.0.0.14 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP 
-A FORWARD -s 10.0.0.14 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -d 10.0.0.14 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP 
-A FORWARD -d 10.0.0.14 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -s 10.0.0.10 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP 
-A FORWARD -s 10.0.0.10 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -d 10.0.0.10 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP 
-A FORWARD -d 10.0.0.10 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP 
-A FORWARD -d 10.0.0.2 -p tcp -m tcp --dport 6881 -j ACCEPT 
-A FORWARD -s 10.0.0.2 -p tcp -m tcp --sport 6881 -j ACCEPT 
-A FORWARD -d 10.0.0.2 -p udp -m udp --dport 6881 -j ACCEPT 
-A FORWARD -s 10.0.0.2 -p udp -m udp --sport 6881 -j ACCEPT 
-A FORWARD -s 10.0.0.2 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.3 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.4 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.5 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.6 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.7 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.8 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.9 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.10 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.11 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.12 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.13 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.14 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.15 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.16 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.17 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.18 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.19 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.20 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.21 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.22 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.23 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.24 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.25 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.26 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.27 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.28 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.29 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.30 -i ! eth0 -j ACCEPT 
-A FORWARD -s 10.0.0.31 -i ! eth0 -j ACCEPT 
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
COMMIT 
# Completed on Sun Apr 16 01:51:51 2006 
# Generated by iptables-save v1.3.1 on Sun Apr 16 01:51:51 2006 
*nat 
:PREROUTING ACCEPT [8621:698492] 
:POSTROUTING ACCEPT [1732:148839] 
:OUTPUT ACCEPT [261:22325] 
-A PREROUTING -i eth0 -p tcp -m tcp --dport 6881 -j DNAT --to-destination 10.0.0.2 
-A PREROUTING -i eth0 -p udp -m udp --dport 6881 -j DNAT --to-destination 10.0.0.2 
-A POSTROUTING -s 10.0.0.2 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.3 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.4 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.5 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.6 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.7 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.8 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.9 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.10 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.11 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.12 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.13 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.14 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.15 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.16 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.17 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.18 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.19 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.20 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.21 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.22 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.23 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.24 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.25 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.26 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.27 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.28 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.29 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.30 -o eth0 -j MASQUERADE 
-A POSTROUTING -s 10.0.0.31 -o eth0 -j MASQUERADE 
COMMIT 
# Completed on Sun Apr 16 01:51:51 2006 

Autor:	zip20 [ poniedziałek, 1 maja 2006, 20:02 ]
Tytuł:	Ograniczenie ilości połączeń, w czym problem
Ostatnio bawiłem się z ograniczaniem połączeń, i coś prze-kombinowałem, teraz jak włączam program do p2p to mogę zapomnieć o Internecie wrzucam config firewall : : [/] [] () # Generated by iptables-save v1.3.1 on Sun Apr 16 01:51:51 2006 mangle :PREROUTING ACCEPT [155956:66479105] :INPUT ACCEPT [3391:307628] :FORWARD ACCEPT [152331:66068423] :OUTPUT ACCEPT [1852:481506] :POSTROUTING ACCEPT [154017:66460136] :niceshaper_dl - [0:0] :niceshaper_ul - [0:0] -A PREROUTING -s 10.0.0.0/255.0.0.0 -i eth1 -j niceshaper_ul -A INPUT -d 80.244.144.118 -i eth0 -j niceshaper_dl -A OUTPUT -s 80.244.144.118 -o eth0 -j niceshaper_ul -A POSTROUTING -d 10.0.0.0/255.0.0.0 -o eth1 -j niceshaper_dl -A niceshaper_dl -s 10.0.0.1 -d 10.0.0.0/255.0.0.0 -o eth1 -j RETURN -A niceshaper_dl -s 80.244.144.118 -d 10.0.0.0/255.0.0.0 -o eth1 -j RETURN -A niceshaper_dl -A niceshaper_dl -d 80.244.144.118 -i eth0 -j RETURN -A niceshaper_dl -d 10.0.0.2 -o eth1 -j RETURN -A niceshaper_dl -d 10.0.0.3 -o eth1 -j RETURN -A niceshaper_dl -d 10.0.0.4 -o eth1 -j RETURN -A niceshaper_dl -d 10.0.0.5 -o eth1 -j RETURN -A niceshaper_dl -d 10.0.0.6 -o eth1 -j RETURN -A niceshaper_dl -d 10.0.0.7 -o eth1 -j RETURN -A niceshaper_dl -d 10.0.0.8 -o eth1 -j RETURN -A niceshaper_dl -d 10.0.0.9 -o eth1 -j RETURN -A niceshaper_dl -d 10.0.0.10 -o eth1 -j RETURN -A niceshaper_dl -d 10.0.0.11 -o eth1 -j RETURN -A niceshaper_dl -d 10.0.0.12 -o eth1 -j RETURN -A niceshaper_dl -d 10.0.0.13 -o eth1 -j RETURN -A niceshaper_dl -d 10.0.0.14 -o eth1 -j RETURN -A niceshaper_dl -d 10.0.0.15 -o eth1 -j RETURN -A niceshaper_ul -s 10.0.0.0/255.0.0.0 -d 10.0.0.1 -i eth1 -j RETURN -A niceshaper_ul -s 10.0.0.0/255.0.0.0 -d 80.244.144.118 -i eth1 -j RETURN -A niceshaper_ul -A niceshaper_ul -s 80.244.144.118 -o eth0 -j MARK --set-mark 0x800 -A niceshaper_ul -s 10.0.0.2 -i eth1 -j MARK --set-mark 0x801 -A niceshaper_ul -s 10.0.0.3 -i eth1 -j MARK --set-mark 0x802 -A niceshaper_ul -s 10.0.0.4 -i eth1 -j MARK --set-mark 0x803 -A niceshaper_ul -s 10.0.0.5 -i eth1 -j MARK --set-mark 0x804 -A niceshaper_ul -s 10.0.0.6 -i eth1 -j MARK --set-mark 0x805 -A niceshaper_ul -s 10.0.0.7 -i eth1 -j MARK --set-mark 0x806 -A niceshaper_ul -s 10.0.0.8 -i eth1 -j MARK --set-mark 0x807 -A niceshaper_ul -s 10.0.0.9 -i eth1 -j MARK --set-mark 0x808 -A niceshaper_ul -s 10.0.0.10 -i eth1 -j MARK --set-mark 0x809 -A niceshaper_ul -s 10.0.0.11 -i eth1 -j MARK --set-mark 0x80a -A niceshaper_ul -s 10.0.0.12 -i eth1 -j MARK --set-mark 0x80b -A niceshaper_ul -s 10.0.0.13 -i eth1 -j MARK --set-mark 0x80c -A niceshaper_ul -s 10.0.0.14 -i eth1 -j MARK --set-mark 0x80d -A niceshaper_ul -s 10.0.0.15 -i eth1 -j MARK --set-mark 0x80e COMMIT # Completed on Sun Apr 16 01:51:51 2006 # Generated by iptables-save v1.3.1 on Sun Apr 16 01:51:51 2006 filter :INPUT DROP [9:514] :FORWARD DROP [215:96140] :OUTPUT ACCEPT [10:4020] -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m multiport --dports 135,445 -j DROP -A INPUT -s 10.0.0.2 -j ACCEPT -A INPUT -p tcp -m multiport --dports 6346,6348,4672,17082 -j DROP -A INPUT -p udp -m multiport --dports 6346,5348,4672 -j DROP -A INPUT -i eth0 -p tcp -m multiport --dports 5077 -j ACCEPT -A INPUT -i eth0 -p udp -m multiport --dports 5077 -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT -A INPUT -s 10.0.0.2 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.3 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.4 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.5 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.6 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.7 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.8 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.9 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.10 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.11 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.12 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.13 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.14 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.15 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.16 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.17 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.18 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.19 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.20 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.21 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.22 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.23 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.24 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.25 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.26 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.27 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.28 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.29 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.30 -i ! eth0 -j ACCEPT -A INPUT -s 10.0.0.31 -i ! eth0 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -o lo -j ACCEPT -A FORWARD -p tcp -m multiport --dports 135,445 -j DROP -A FORWARD -s 10.0.0.9 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP -A FORWARD -s 10.0.0.9 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -d 10.0.0.9 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP -A FORWARD -d 10.0.0.9 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -s 10.0.0.8 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP -A FORWARD -s 10.0.0.8 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -d 10.0.0.8 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP -A FORWARD -d 10.0.0.8 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -s 10.0.0.7 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP -A FORWARD -s 10.0.0.7 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -d 10.0.0.7 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP -A FORWARD -d 10.0.0.7 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -s 10.0.0.4 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP -A FORWARD -s 10.0.0.4 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -d 10.0.0.4 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP -A FORWARD -d 10.0.0.4 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -s 10.0.0.3 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP -A FORWARD -s 10.0.0.3 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -d 10.0.0.3 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP -A FORWARD -d 10.0.0.3 -p tcp -m time --timestart 08:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -s 10.0.0.13 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP -A FORWARD -s 10.0.0.13 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -d 10.0.0.13 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP -A FORWARD -d 10.0.0.13 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -s 10.0.0.11 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP -A FORWARD -s 10.0.0.11 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -d 10.0.0.11 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP -A FORWARD -d 10.0.0.11 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -s 10.0.0.5 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP -A FORWARD -s 10.0.0.5 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -d 10.0.0.5 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP -A FORWARD -d 10.0.0.5 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -s 10.0.0.14 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP -A FORWARD -s 10.0.0.14 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -d 10.0.0.14 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP -A FORWARD -d 10.0.0.14 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -s 10.0.0.10 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p-data -j DROP -A FORWARD -s 10.0.0.10 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -d 10.0.0.10 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP -A FORWARD -d 10.0.0.10 -p tcp -m time --timestart 12:00 --timestop 22:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -d 10.0.0.2 -p tcp -m tcp --dport 6881 -j ACCEPT -A FORWARD -s 10.0.0.2 -p tcp -m tcp --sport 6881 -j ACCEPT -A FORWARD -d 10.0.0.2 -p udp -m udp --dport 6881 -j ACCEPT -A FORWARD -s 10.0.0.2 -p udp -m udp --sport 6881 -j ACCEPT -A FORWARD -s 10.0.0.2 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.3 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.4 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.5 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.6 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.7 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.8 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.9 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.10 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.11 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.12 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.13 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.14 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.15 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.16 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.17 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.18 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.19 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.20 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.21 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.22 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.23 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.24 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.25 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.26 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.27 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.28 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.29 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.30 -i ! eth0 -j ACCEPT -A FORWARD -s 10.0.0.31 -i ! eth0 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT COMMIT # Completed on Sun Apr 16 01:51:51 2006 # Generated by iptables-save v1.3.1 on Sun Apr 16 01:51:51 2006 *nat :PREROUTING ACCEPT [8621:698492] :POSTROUTING ACCEPT [1732:148839] :OUTPUT ACCEPT [261:22325] -A PREROUTING -i eth0 -p tcp -m tcp --dport 6881 -j DNAT --to-destination 10.0.0.2 -A PREROUTING -i eth0 -p udp -m udp --dport 6881 -j DNAT --to-destination 10.0.0.2 -A POSTROUTING -s 10.0.0.2 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.3 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.4 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.5 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.6 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.7 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.8 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.9 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.10 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.11 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.12 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.13 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.14 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.15 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.16 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.17 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.18 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.19 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.20 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.21 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.22 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.23 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.24 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.25 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.26 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.27 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.28 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.29 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.30 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.0.0.31 -o eth0 -j MASQUERADE COMMIT # Completed on Sun Apr 16 01:51:51 2006 GeSHi © Codebox Plus Przy starcie systemu mam dodane do rc.local dwa skrypty : [/] [] () #!/bin/bash iptables -t mangle -A FORWARD -p tcp -m connlimit --connlimit-above 800 -j DROP GeSHi © Codebox Plus oraz: : [/] [] () #!/bin/bash echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_icmp_timeout echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo 320 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack GeSHi © Codebox Plus Nie wiem co jest nie tak. Bez względu na to czy odpalam te skrypty czy nie i tak nie mam internetu gdy włączę bicometa. Problem tkwi na pewno w połączeniach bo bicomet pobiera kilka KB a i tak net tak muli ze masakra. Może ktoś wie gdzie może być problem żeby to wróciło do normy

Autor:	zip20 [ wtorek, 2 maja 2006, 10:26 ]
Tytuł:
moze to to ? : [/] [] () -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT GeSHi © Codebox Plus

Autor:	-MW- [ wtorek, 2 maja 2006, 21:06 ]
Tytuł:
a moze to : Generated by iptables-save

Autor:	zip20 [ wtorek, 2 maja 2006, 23:23 ]
Tytuł:
Problem rozwiązany, przyczyna był ferwall czerwa gdy go generowałem, zapisywał mi do configu to co miało byc tylko odpalane ze startem systemu, ale nie dodane do configu na stałe, Za wszystko dzięki, teraz smiga

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Ograniczenie ilości połączeń, w czym problem http://forum.freesco.pl/viewtopic.php?f=22&t=12266	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/