Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark 
iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT 
iptables -t mangle -A PREROUTING -m ipp2p --edk -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -m ipp2p --dc -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -m ipp2p --gnu -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -m ipp2p --kazaa -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -m ipp2p --bit -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -m ipp2p --apple -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -m ipp2p --winmx -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -m ipp2p --soul -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -m ipp2p --ares -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -p tcp -m mark --mark 8 -j CONNMARK --save-mark 

Autor:	Felek [ piątek, 16 czerwca 2006, 00:26 ]
Tytuł:	Connmark
Witam, w jaki sposob zrobic znakowanie connmarkiem, ale tak, zeby znakowal tez pakiety na przekierowanych portach, bo z tego co widze, to ta regulka nie znakuje mi pakietow p2p na uzytkownikach z przekierowanymi portami: : [/] [] () iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT iptables -t mangle -A PREROUTING -m ipp2p --edk -j MARK --set-mark 8 iptables -t mangle -A PREROUTING -m ipp2p --dc -j MARK --set-mark 8 iptables -t mangle -A PREROUTING -m ipp2p --gnu -j MARK --set-mark 8 iptables -t mangle -A PREROUTING -m ipp2p --kazaa -j MARK --set-mark 8 iptables -t mangle -A PREROUTING -m ipp2p --bit -j MARK --set-mark 8 iptables -t mangle -A PREROUTING -m ipp2p --apple -j MARK --set-mark 8 iptables -t mangle -A PREROUTING -m ipp2p --winmx -j MARK --set-mark 8 iptables -t mangle -A PREROUTING -m ipp2p --soul -j MARK --set-mark 8 iptables -t mangle -A PREROUTING -m ipp2p --ares -j MARK --set-mark 8 iptables -t mangle -A PREROUTING -p tcp -m mark --mark 8 -j CONNMARK --save-mark GeSHi © Codebox Plus

Autor:	KrzySie [ środa, 21 czerwca 2006, 20:21 ]
Tytuł:
Czemu twierdzisz, że nie markuje? znakuje? Stosuje podobne reguły w skrypcie http://83.16.44.114/dl/rchtb i ja twierdzę, że pomimo przekierowanych portów pakiety p2p są markowane.

Autor:	Pele [ czwartek, 22 czerwca 2006, 17:00 ]
Tytuł:
U mnie po dodaniu tych regułek jest problem z komunikatorem wpkontakt długo się loguje oraz z załogowaniem się na FTP przez totalcomandera (logowanie trwa prawie 30s) dopiero po zachaszowaniu Cytuj: $i -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark $i -A PREROUTING -t mangle -p tcp -m mark ! --mark 0 -j ACCEPT jest ok

Autor:	Felek [ sobota, 12 sierpnia 2006, 16:16 ]
Tytuł:
Sorry, ze dopiero teraz odpisuje, ale bylem na urlopie malym. No niestety, ale po tych regulach po ip na ktorych sa przekierowane porty lataja pakiety jak same chca, praktycznie nic nie wylapuje, nie wiem dlaczego tak, chyba zaczne sie bawic z layer-7.

Autor:	KrzySie [ sobota, 12 sierpnia 2006, 16:46 ]
Tytuł:
Felek pisze: Sorry, ze dopiero teraz odpisuje, ale bylem na urlopie malym. No niestety, ale po tych regulach po ip na ktorych sa przekierowane porty lataja pakiety jak same chca, praktycznie nic nie wylapuje, nie wiem dlaczego tak, chyba zaczne sie bawic z layer-7. Chyba też nic ci to nie da. Przekierowanie następuje przed markowaniem i dlatego tam ci nie wyłapuje. Albo-albo. Pakiet jest przetwarzany przez pierwsza regułkę. Jak został przekierowany, to już poszedł..... i nie będzie markowany pomimo, że reguła pasuje.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Connmark http://forum.freesco.pl/viewtopic.php?f=24&t=12767	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/