Re[2]: przekierowanie p2p

Fri, 12 Mar 2004 17:46:42 -0800 

13 marca 2004, 00:26:08, Arkadiusz Chomicki napisal:

AC> On Fri, 12 Mar 2004, Slawomir Kawala wrote:

>> On Fri, 12 Mar 2004 23:09:52 +0100 (CET)
>> Arkadiusz Chomicki <[EMAIL PROTECTED]> wrote:
>> 
>> >  moze macie jakies lepsze pomysly zeby sam ruch p2p przekieroiwac?
>> 
>> Ja kombinowalem z iproute2, ale cos nie wychodzi... pewnie o czyms
>> zapomnialem... no wiec jedno lacze to neo, drugie DSL
>> 
AC> zrobilem tak na poczatek

AC> $iptables -A PREROUTING -i eth0 -t mangle -p tcp -m ipp2p --ipp2p -j MARK 
--set-mark 0x80
AC> $iptables -A PREROUTING -i eth1 -t mangle -p tcp -m ipp2p --ipp2p -j MARK 
--set-mark 0x81

ipp2p działa tak, że wykrywa pakiety należące do wymiany danych p2p na
podstawie tekstu w tym pakiecie. Ale wykrywa pojedynczy pakiet. A w 
trakcie połączenia taki pakiet jest jeden albo kilka. A pozostałe 
wyglądają normalnie.

aby zlapac caly ruch p2p nalezy zmarkowac cala sesje
$IPT -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark
$IPT -A PREROUTING -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 3
$IPT -A PREROUTING -t mangle -p tcp -m mark --mark 3 -j CONNMARK --save-mark
AC> $iptables -A PREROUTING -i eth0 -t mangle -m mark --mark 0x90 -p tcp -m ipp2p 
--ipp2p
AC> $iptables -A PREROUTING -i eth1 -t mangle -m mark --mark 0x91 -p tcp -m ipp2p 
--ipp2p

AC> wynik mam taki
AC> Chain PREROUTING (policy ACCEPT 578K packets, 262M bytes)
AC>  pkts bytes target     prot opt in     out     source               destination
AC> 17393 7293K MARK       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0      
     ipp2p v0.5a --ipp2p MARK set 0x80
AC> 20870 8069K MARK       tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0      
     ipp2p v0.5a --ipp2p MARK set 0x81
AC>     0     0            tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0      
     MARK match 0x90 ipp2p v0.5a --ipp2p
AC>     0     0            tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0      
     MARK match 0x91 ipp2p v0.5a --ipp2p

AC> jednak w /proc/net/ip_conntrack 
AC> mam same mark=0
jak bedziesz markowal tak jak podalem wyzej mark bedzie != 0

AC> czy on mi markuje?
AC> gdzie jeszcze moge to sprawdzic?

AC> Pozdrawiam
AC> ChomAr



-- 
Pozdrowienia,
Łukasz Woźniak                         [EMAIL PROTECTED]


_________________________________________
http://pld-linux.org/ = faq, howto, newsy

dostales tutaj odpowiedz na swoje pytanie?
podziel sie z innymi i dopisz do FAQ!
                http://pld-linux.org/FAQ/

Odpowiedź listem elektroniczym