+ Responder ao Tópico



  1. #1

    Padrão Qual melhor maneira de marcar pacotes?

    Ola, Boa tarde a todos, minha duvida é a seguinte, to com dificuldade para marcar pacotes, um exemplo para marcar https usei as regras abaixo

    add chain=prerouting protocol=tcp dst-port=80 action=mark-connection \
    new-connection-mark=httpC passthrough=yes comment="http" disabled=no
    add chain=prerouting protocol=tcp dst-port=443 action=mark-connection \
    new-connection-mark=httpC passthrough=yes comment="https" disabled=no
    add chain=prerouting protocol=udp dst-port=443 action=mark-connection \
    new-connection-mark=httpC passthrough=yes comment="https" disabled=no
    add chain=prerouting protocol=udp dst-port=53 action=mark-connection \
    new-connection-mark=httpC passthrough=yes comment="dns" disabled=no
    add chain=prerouting connection-mark=httpC action=mark-packet \
    new-packet-mark=http passthrough=no comment="\"\"" disabled=no


    porem, esta regra esta marcando mais trafego que relamente tem, na figura em anexo se consegue observar que marco 11MiB, enquanto na verdade as regras acima não tinham marcado 1MiB de https, oque pode estar errado nas minhas marcações??
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         mangle.JPG
Visualizações:	185
Tamanho: 	143,1 KB
ID:      	4892  
    Última edição por MaxAdriano; 15-07-2009 às 14:39.

  2. #2
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.409
    Posts de Blog
    10

    Padrão

    Citação Postado originalmente por MaxAdriano Ver Post
    Ola, Boa tarde a todos, minha duvida é a seguinte, to com dificuldade para marcar pacotes, um exemplo para marcar https usei as regras abaixo

    add chain=prerouting protocol=tcp dst-port=80 action=mark-connection \
    new-connection-mark=httpC passthrough=yes comment="http" disabled=no
    add chain=prerouting protocol=tcp dst-port=443 action=mark-connection \
    new-connection-mark=httpC passthrough=yes comment="https" disabled=no
    add chain=prerouting protocol=udp dst-port=443 action=mark-connection \
    new-connection-mark=httpC passthrough=yes comment="https" disabled=no
    add chain=prerouting protocol=udp dst-port=53 action=mark-connection \
    new-connection-mark=httpC passthrough=yes comment="dns" disabled=no
    add chain=prerouting connection-mark=httpC action=mark-packet \
    new-packet-mark=http passthrough=no comment="\"\"" disabled=no


    porem, esta regra esta marcando mais trafego que relamente tem, na figura em anexo se consegue observar que marco 11MiB, enquanto na verdade as regras acima não tinham marcado 1MiB de https, oque pode estar errado nas minhas marcações??
    Bom primeiro a imagem e sobre http e vc esta falando sobre https.



  3. #3

    Padrão

    Citação Postado originalmente por minelli Ver Post
    Bom primeiro a imagem e sobre http e vc esta falando sobre https.
    ???