Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico

  1. estranho hawk23... eu uso L7 no meu GW (onde todos os users passam) e junto com o bandlimit (adaptei ele para HTB), pois essa GW atende a rede local tambem e td funciona blz. Olhe de de novo pois provavelmente existe algo errado no mangle.


  2.    Publicidade


  3. Citação Postado originalmente por Anonymous
    Pessoal estou tendo um problema com marcação de pacotes e não estou conseguindo resolver, que é o seguinte :
    Uso o L7 faz coisa de uns 2 anos, sempre funcionou bem, mas nessa mesma máquina onde uso o l7 , tb tenho que usar o controle de banda com o bandlimit, já alterei no script do banlimit para não usar a mesma marcação do L7 tipo ...
    MARK all -- 0.0.0.0/0 192.168.0.183 MARK set 0xc0
    MARK all -- 0.0.0.0/0 192.168.0.184 MARK set 0xc1
    MARK all -- 0.0.0.0/0 192.168.0.185 MARK set 0xc2
    MARK all -- 0.0.0.0/0 192.168.0.186 MARK set 0xc3
    Só que mesmo com as marcações diferente, quando executo os 2 script tanto do l7 quanto do bandlimit, eles ficam sem fazer controle, só funcionam quando eu uso um dos 2 .

    Vc saberia me dizer como resolver esse problema ?
    Se a sua intensão for apenas bloquear os P2P, através dessa marcação eu presumo que seu Iptables esteja tomando alguma atitude quando chegma esses pacotes marcados; Se eu estiver certo deixe de fazer a marcação e faça logo o bloqueio direto!!! com as regras postadas abaixo! obs: com elas também estou bloqueando os netbios que enxem o saco!! hehehe



    iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP
    iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP
    iptables -I FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP
    iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP

    iptables -I FORWARD -p udp -m layer7 --l7proto bittorrent -j DROP
    iptables -I FORWARD -p udp -m layer7 --l7proto directconnect -j DROP
    iptables -I FORWARD -p udp -m layer7 --l7proto gnutella -j DROP
    iptables -I FORWARD -p udp -m layer7 --l7proto edonkey -j DROP

    iptables -t mangle -A POSTROUTING -m layer7 --l7proto fasttrack -j DROP
    iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP
    iptables -t mangle -A POSTROUTING -m layer7 --l7proto directconnect -j DROP

    iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP

    iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto directconnect -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto gnutella -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto edonkey -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto netbios -d 0/0 -j DROP

    iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP

    iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto directconnect -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto gnutella -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto edonkey -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto netbios -d 0/0 -j DROP

    iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto directconnect -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto gnutella -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto edonkey -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto netbios -d 0/0 -j DROP

  4. sergio pq tu nao divulga sua versao do bandlimit com HTB para o pessoal ??? agente disponibiliza ele no site do bandlimit http://underlinux.com.br/bandlimit.php

  5. Citação Postado originalmente por scorpion
    sergio pq tu nao divulga sua versao do bandlimit com HTB para o pessoal ??? agente disponibiliza ele no site do bandlimit http://underlinux.com.br/bandlimit.php

    uai... eh tranquilo Scorpion... o negocio eh que tem que instalar o Layer7 primeiro (seguindo o rautu do 1ceMan, aqui do forum mesmo, nao dah erro)...

    Depois eu mando pra vc postar ele lah no www.underlinux.com.br/bandlimit

  6. faz um artigo descrevendo tudo e disponibiliza o seu script para download
    assim toda comunidade ganha


  7.    Publicidade




Usuários que leram este tópico: 0

Nenhum usuário nesta lista