estranho hawk23... eu uso L7 no meu GW (onde todos os users passam) e junto com o bandlimit (adaptei ele para HTB), pois essa GW atende a rede local tambem e td funciona blz. Olhe de de novo pois provavelmente existe algo errado no mangle.
Versão Imprimível
estranho hawk23... eu uso L7 no meu GW (onde todos os users passam) e junto com o bandlimit (adaptei ele para HTB), pois essa GW atende a rede local tambem e td funciona blz. Olhe de de novo pois provavelmente existe algo errado no mangle.
Se a sua intensão for apenas bloquear os P2P, através dessa marcação eu presumo que seu Iptables esteja tomando alguma atitude quando chegma esses pacotes marcados; Se eu estiver certo deixe de fazer a marcação e faça logo o bloqueio direto!!! :) :) com as regras postadas abaixo! obs: com elas também estou bloqueando os netbios que enxem o saco!! heheheCitação:
Postado originalmente por Anonymous
iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP
iptables -I FORWARD -p udp -m layer7 --l7proto bittorrent -j DROP
iptables -I FORWARD -p udp -m layer7 --l7proto directconnect -j DROP
iptables -I FORWARD -p udp -m layer7 --l7proto gnutella -j DROP
iptables -I FORWARD -p udp -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto fasttrack -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto directconnect -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto netbios -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto netbios -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto netbios -d 0/0 -j DROP
sergio pq tu nao divulga sua versao do bandlimit com HTB para o pessoal ??? agente disponibiliza ele no site do bandlimit https://under-linux.org/bandlimit.php
Citação:
Postado originalmente por scorpion
uai... eh tranquilo Scorpion... o negocio eh que tem que instalar o Layer7 primeiro (seguindo o rautu do 1ceMan, aqui do forum mesmo, nao dah erro)...
Depois eu mando pra vc postar ele lah no under-linux.org/bandlimit
faz um artigo descrevendo tudo e disponibiliza o seu script para download :)
assim toda comunidade ganha :)