Estou bloqueando o p2p usando a ferramenta layer7 do fedora 4 esta tudo perfeito só que tenho um cliente que usa um programa para pegar informação da matriz e o p2p esta achando que é trafego que ele deve bloqueia, como faço para libera somente um IP tenha acesso ao p2p?
a regra esta assim;
# Chain P2P
$IPTABLES -t mangle -N P2P
#-------------------- BLOQUEIOS P2P
$IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto bittorrent -j P2P
$IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto directconnect -j P
$IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto gnutella -j P2P
$IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto edonkey -j P2P
$IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto fasttrack -j P2P
$IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto bearshare -j P2P
$IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto winmx -j P2P
$IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto audiogalaxy -j P2P
$IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto openft -j P2P
$IPTABLES -t mangle -A P2P -j DROP
se coloco ACCEPT libera tudo.... somente no openft
Teria como colocar na mesma linha o ip do cliente ou acima colocar INPUT, como fica o EX?
[]'s
Braços a tudos.....