vlw!!! a intenção na verdade nao é bloquear, apenas limitar a banda mesmo ;)
Vlw!!
Versão Imprimível
vlw!!! a intenção na verdade nao é bloquear, apenas limitar a banda mesmo ;)
Vlw!!
Simples!!Citação:
Postado originalmente por Jim
Faça a marcação dos pacotes p2p com o layer7, ou mesmo o ipp2p que rola muito bem tbm e depois disso controle a banda dos pacotes marcados com HTB...!
:good:
ai que tá cara.. nao to conseguindo marcar os pacotes, simplesmente NÃO MARCA!! rsrs.. iptables -t mangle -nvL mostram que nenhum pacote está sendo marcado :cry:
Aí Brenno... muda o avatar pelo amor de Deus !!!
Tu é muito estranho !! :D
Citação:
Postado originalmente por Anonymous
ehheheeheh :D :D
Postaê a regra q vc ta usando pra fazer a marcação dos pacotes!!Citação:
Postado originalmente por Jim
Já tentei assim:
e assim:Código :
iptables -t mangle -A PREROUTING -s 192.168.7.100 -m layer7 --l7proto http -j MARK --set-mark 2
nenhum resolveu.Código :
iptables -t mangle -A PREROUTING -p tcp -s 192.168.7.100 -m layer7 --l7proto http -j MARK --set-mark 2
Ta certo!!! eu testei aki e pra mim marcou legal, olha eu to achando que seu kernel não ta compilado corretamente ou ta faltando carregar algum módulo!!!Citação:
Postado originalmente por Jim
Qual Distro?
Qual versão do Kernel??
Se quiser te mando o .config do meu Kernel que ta 100% !
Debian, kernel 2.6.8
Mas se eu usar um DROP ele bloqueia!
Exatamente a Distro que estou usando, só que to com Kernel 2.6.11.8Citação:
Postado originalmente por Jim
provavelmente o Mark, Connmark não estão ativados em seu kernel ou não estão levantados faz o seguinte tenta ver se esses módulos abaixo levantam sem dar erro...!
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ipt_MASQUERADE
modprobe ip_queue
modprobe ip_tables
modprobe ipt_MARK
modprobe ipt_REJECT
modprobe ipt_TCPMSS
modprobe ipt_TOS
modprobe ipt_limit
modprobe ipt_mac
modprobe ipt_mark
modprobe ipt_multiport
modprobe ipt_owner
modprobe ipt_state
modprobe ipt_tcpmss
modprobe ipt_tos
modprobe iptable_filter
modprobe iptable_mangle
sem absolutamente nenhum erro
karaca tem algo de estranho!! Qual a versão do patch do l7filter que vc usou no Kernel e no Iptables? e qual a versão do Iptables?Citação:
Postado originalmente por Jim
Vc compilou o Iptables com o patch do l7 aplicado?
Vc recompilou o kernel com o patch do l7 aplicado?
uai cara.. o layer7 funciona.. só nao funciona a marcação de pacotes
Tem um detalhe, eu ja tentei implementar o layer7 na versão do kernel que ja vem com o debian 3.1 e não rolou! e inclusive o layer7 não tem o patch exclusivo pra essa versão default do kernel que acompanha o debian...Citação:
Postado originalmente por Jim
Aconselharia a atualizar o kernel e mandar ver!!! aki rola 100% dessa forma!!!
bem.. vou tentar fazer isso entao :D
fazer o que né.. rss
blza!! depois postaê como ficou!! :good: :good:Citação:
Postado originalmente por Jim
Pra redirecionar a banda destes malditos p2p tenho que compilar o l7?
Michael, soh uma duvida: seu upload tb estah sendo controlado? aqui o download estah ok, mas o upload estah passando... abaixo as regras:Citação:
Postado originalmente por Michael
if [ $type = "layer7" ]; then
# Restaura qualquer conexão previamente marcada
$IPTABLES -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
$IPTABLES -t mangle -A PREROUTING -p udp -j CONNMARK --restore-mark
# Não remarca qualquer pacote já marcado, aceita qualquer pacote que já esteja marcado
$IPTABLES -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
$IPTABLES -t mangle -A PREROUTING -p udp -m mark ! --mark 0 -j ACCEPT
# Marca pacotes P2P com o valor $n
$IPTABLES -t mangle -A PREROUTING -m layer7 --l7proto $arg -j MARK --set-mark $n
#Marca todos os pacotes de retorno P2P, aqueles que foram marcados com o valor $n
$IPTABLES -t mangle -A PREROUTING -p tcp -m mark --mark $n -j CONNMARK --save-mark
$IPTABLES -t mangle -A PREROUTING -p udp -m mark --mark $n -j CONNMARK --save-mark
# Associa os pacotes marcados como P2P e os transmite via ethX com traffic class number 1:$n
$IPTABLES -t mangle -A POSTROUTING -o $dev -m mark --mark $n -j CLASSIFY --set-class 1:$n
Não precisa, desde que ele esteja ja corretamente instalado e configurado não tem problema, funciona tranquilamente, sem precisar fazer recompilação! :good: :good:Citação:
Postado originalmente por vonlinkerstain
Sérgio, está controlando sim!!! tenta colocar essas mesmas regras de mangle na chain " POSTROUTING " com crtza vai dar certo!!! :good: :good:Citação:
Postado originalmente por sergio