Freesco, NND, CDN, EOS

mozecie sprawdzic czy taki sposub markowania bedzie dobry

#!/bin/bash

i="/usr/sbin/iptables"

#markowanie

$i -t mangle -p tcp -j CONNMARK --restore-mark
$i -t mangle -p udp -j CONNMARK --restore-mark
$i -t mangle -p icmp -j CONNMARK --restore-mark

$i -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
$i -t mangle -A PREROUTING -p udp -m mark ! --mark 0 -j ACCEPT
$i -t mangle -A PREROUTING -p icmp -m mark ! --mark 0 -j ACCEPT

#ping
$i -t mangle -A PREROUTING -p icmp -j MARK --set-mark 0x800
$i -t mangle -A PREROUTING -p icmp -m mark --mark 0x800 -j CONNMARK --save-mark
#DNS
$i -t mangle -A PREROUTING -p udp --dport 53 -j MARK --set-mark 0x900
$i -t mangle -A PREROUTING -p udp -m mark --mark 0x900 -j CONNMARK --save-mark
#SSH
$i -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set-mark 0x700
$i -t mangle -A PREROUTING -p tcp -m mark --mark 0x700 -j CONNMARK --save-mark
#p2p
$i -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p tcp -m mark --mark 0x999 -j CONNMARK --save-mark
#SQUID
$i -t mangle -A PREROUTING -m string --string 'X-Cache: HIT ' -j MARK --set-mark 0x8888
$i -t mangle -A PREROUTING -p tcp -m mark --mark 0x8888 -j CONNMARK --save-mark

to jest tylko pomysł do tego aby poustawiac w niceshaper0.6

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

a ta regulka niepozorna, a moze przyprawic o bol glowy
zalezy co jeszcze za reguly siedza w tym lancuchu.