Freesco, NND, CDN, EOS

Witam serdecznie.

Pytanko dotyczy ogolnie wpisow iptables. Mam firewalla Czerwo , skrypcik do ograniczania p2p za pomoca ipp2p i l7. Chodzi o to ze kiedys jak jeszcze nie wiedzialem zabardzo o co chodz , (teraz troszke lepiej) dopisalem kilka regulek do skryptu z opcja -A czyli dopisania do tabeli , nie dopisalem niestety drugiej do usowania podczas wylaczania skrypciku -D . W iptables.rules mam chyma z 10 stron powtarzajacych sie tych samych regulek , jak je usune to po generacji firewalla mam nadal to samo. Nie wiem gdzie szukac co mam tak naprawde wpisane w tabelach iptables. Po wydaniu polecenia

iptables -t mangle -v -L PREROUTING

Chyba przez 3 minuty leci mi cos takiego :

20 2602 MARK udp -- any any anywhere anywhere ipp2p v0.8.1_rc1 --ipp2p MARK set 0x1
8827 542K MARK tcp -- any any anywhere anywhere tcp dpt:6346 MARK set 0x999
3295 171K MARK udp -- any any anywhere anywhere udp dpt:6346 MARK set 0x999
10676 1823K MARK tcp -- any any anywhere anywhere tcp dpt:6348 MARK set 0x999
5008 261K MARK udp -- any any anywhere anywhere udp dpt:6348 MARK set 0x999
20 2602 MARK udp -- any any anywhere anywhere ipp2p v0.8.1_rc1 --ipp2p MARK set 0x1
20 2602 MARK udp -- any any anywhere anywhere ipp2p v0.8.1_rc1 --ipp2p MARK set 0x1

ja markuje ipp2p 0x999 a layer7 1 i kieruje do imq 2 i 3 , cos mi sie wydaje ze mam ladnie namieszane w lancuchach w tabelach ale jak to przegladnac. ??

poszukaj, bylo juz na ten temat przed generowaniem firewala trzeba wylaczyc niceshapera,mrtg i wszystko co uruchamia sie w rc.local.ja usuwam iptables.rules stawiam plotki w rc.local przed wpisami do plikow ktore moga generowac reguly robie resetpo tych zabiegach generuje plik firewala