Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Connmark

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 5 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Felek

Tytuł: Connmark

: piątek, 16 czerwca 2006, 00:26

Użytkownik

Rejestracja: niedziela, 24 października 2004, 12:00
Posty: 375
Lokalizacja: Łuków

Witam, w jaki sposob zrobic znakowanie connmarkiem, ale tak, zeby znakowal tez pakiety na przekierowanych portach, bo z tego co widze, to ta regulka nie znakuje mi pakietow p2p na uzytkownikach z przekierowanymi portami:

: [/] [] ()

iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark 
iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT 
iptables -t mangle -A PREROUTING -m ipp2p --edk -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -m ipp2p --dc -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -m ipp2p --gnu -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -m ipp2p --kazaa -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -m ipp2p --bit -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -m ipp2p --apple -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -m ipp2p --winmx -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -m ipp2p --soul -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -m ipp2p --ares -j MARK --set-mark 8 
iptables -t mangle -A PREROUTING -p tcp -m mark --mark 8 -j CONNMARK --save-mark 

GeSHi © Codebox Plus

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

Na górę

KrzySie

Tytuł:

: środa, 21 czerwca 2006, 20:21

Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce

Czemu twierdzisz, że nie markuje? znakuje?
Stosuje podobne reguły w skrypcie http://83.16.44.114/dl/rchtb i ja twierdzę, że pomimo przekierowanych portów pakiety p2p są markowane.

_________________

Na górę

Pele

Tytuł:

: czwartek, 22 czerwca 2006, 17:00

Użytkownik

Rejestracja: czwartek, 25 lipca 2002, 23:35
Posty: 172

U mnie po dodaniu tych regułek jest problem
z komunikatorem wpkontakt długo się loguje oraz z załogowaniem się na FTP przez totalcomandera (logowanie trwa prawie 30s)
dopiero po zachaszowaniu

Cytuj:

$i -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark
$i -A PREROUTING -t mangle -p tcp -m mark ! --mark 0 -j ACCEPT

jest ok

Na górę

Felek

Tytuł:

: sobota, 12 sierpnia 2006, 16:16

Użytkownik

Rejestracja: niedziela, 24 października 2004, 12:00
Posty: 375
Lokalizacja: Łuków

Sorry, ze dopiero teraz odpisuje, ale bylem na urlopie malym. No niestety, ale po tych regulach po ip na ktorych sa przekierowane porty lataja pakiety jak same chca, praktycznie nic nie wylapuje, nie wiem dlaczego tak, chyba zaczne sie bawic z layer-7.

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

Na górę

KrzySie

Tytuł:

: sobota, 12 sierpnia 2006, 16:46

Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce

Felek pisze:

Chyba też nic ci to nie da.
Przekierowanie następuje przed markowaniem i dlatego tam ci nie wyłapuje.
Albo-albo. Pakiet jest przetwarzany przez pierwsza regułkę. Jak został przekierowany, to już poszedł..... i nie będzie markowany pomimo, że reguła pasuje.

_________________

Na górę

Strona 1 z 1

[ Posty: 5 ]

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 7 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników