Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

#!/bin/bash

i="/usr/sbin/iptables"

#markowanie

$i -t mangle -A PREROUTING -j CONNMARK --restore-mark
$i -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT

#ping
$i -t mangle -A PREROUTING -p icmp -j MARK --set-mark 0x800
#DNS
$i -t mangle -A PREROUTING -p udp --dport 53 -j MARK --set-mark 0x900
#SSH
$i -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set-mark 0x700
#p2p
$i -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 0x999
#SQUID
#  pakiety powrotne sguida nie przechodza przez PREROUTING odpowiednie znakowanie zapewnia sam SQUID
#$i -t mangle -A PREROUTING -m string --string 'X-Cache: HIT ' -j MARK --set-mark 0x8888

$i -t mangle -A PREROUTING -j CONNMARK --save-mark

Autor:	geberit [ środa, 20 grudnia 2006, 12:00 ]
Tytuł:	markowanie pakietów
mozecie sprawdzic czy taki sposub markowania bedzie dobry #!/bin/bash i="/usr/sbin/iptables" #markowanie $i -t mangle -p tcp -j CONNMARK --restore-mark $i -t mangle -p udp -j CONNMARK --restore-mark $i -t mangle -p icmp -j CONNMARK --restore-mark $i -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT $i -t mangle -A PREROUTING -p udp -m mark ! --mark 0 -j ACCEPT $i -t mangle -A PREROUTING -p icmp -m mark ! --mark 0 -j ACCEPT #ping $i -t mangle -A PREROUTING -p icmp -j MARK --set-mark 0x800 $i -t mangle -A PREROUTING -p icmp -m mark --mark 0x800 -j CONNMARK --save-mark #DNS $i -t mangle -A PREROUTING -p udp --dport 53 -j MARK --set-mark 0x900 $i -t mangle -A PREROUTING -p udp -m mark --mark 0x900 -j CONNMARK --save-mark #SSH $i -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set-mark 0x700 $i -t mangle -A PREROUTING -p tcp -m mark --mark 0x700 -j CONNMARK --save-mark #p2p $i -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p tcp -m mark --mark 0x999 -j CONNMARK --save-mark #SQUID $i -t mangle -A PREROUTING -m string --string 'X-Cache: HIT ' -j MARK --set-mark 0x8888 $i -t mangle -A PREROUTING -p tcp -m mark --mark 0x8888 -j CONNMARK --save-mark to jest tylko pomysł do tego aby poustawiac w niceshaper0.6

Autor:	zciech [ środa, 20 grudnia 2006, 12:15 ]
Tytuł:
: [/] [] () #!/bin/bash i="/usr/sbin/iptables" #markowanie $i -t mangle -A PREROUTING -j CONNMARK --restore-mark $i -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT #ping $i -t mangle -A PREROUTING -p icmp -j MARK --set-mark 0x800 #DNS $i -t mangle -A PREROUTING -p udp --dport 53 -j MARK --set-mark 0x900 #SSH $i -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set-mark 0x700 #p2p $i -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 0x999 #SQUID # pakiety powrotne sguida nie przechodza przez PREROUTING odpowiednie znakowanie zapewnia sam SQUID #$i -t mangle -A PREROUTING -m string --string 'X-Cache: HIT ' -j MARK --set-mark 0x8888 $i -t mangle -A PREROUTING -j CONNMARK --save-mark GeSHi © Codebox Plus

Autor:	-MW- [ środa, 20 grudnia 2006, 19:19 ]
Tytuł:
Cytuj: $i -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT a ta regulka niepozorna, a moze przyprawic o bol glowy zalezy co jeszcze za reguly siedza w tym lancuchu.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

markowanie pakietów http://forum.freesco.pl/viewtopic.php?f=24&t=14356	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/