+ Responder ao Tópico



  1. 30-10-2005, 18:58 #1
    dalboni
    dalboni está desconectado
    Avatar de dalboni
    Ingresso
    Apr 2005
    Posts
    50

    Padrão Problema com CONNMARK

    Pessoal,

    Estou instalando o módulo IPP2P para controlar a banda dos p2p.

    O iptables utilizado = 1.2.11
    Kernel = 2.4.20-8 rh9
    Instalei o patch-o-matic-20031219

    Quando tento executar a regra
    iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
    retorna a mensagem
    iptables: Invalid argument

    Aguém me dá uma dica?
    Citação Citação
  2. 30-10-2005, 21:43 #2
    gatoseco
    gatoseco está desconectado
    Avatar de gatoseco
    Ingresso
    Nov 2004
    Posts
    1.684

    Padrão Re: Problema com CONNMARK

    Parece um erro de sintaxe na regra !!!

    Algum detalhe pequeno que ta enxendo o saco !!!


    Valeu !!!
    Citação Citação
  3. 31-10-2005, 08:28 #3
    fbig
    fbig está desconectado
    Avatar de fbig
    Ingresso
    Sep 2005
    Posts
    158

    Padrão Re: Problema com CONNMARK

    Isso é um problema de sintaxe, vc esqueceu de especificar o protocolo.

    por exemplo

    iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark


    Citação Postado originalmente por dalboni
    Pessoal,

    Estou instalando o módulo IPP2P para controlar a banda dos p2p.

    O iptables utilizado = 1.2.11
    Kernel = 2.4.20-8 rh9
    Instalei o patch-o-matic-20031219

    Quando tento executar a regra
    iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
    retorna a mensagem
    iptables: Invalid argument

    Aguém me dá uma dica?
    Citação Citação
  4. 31-10-2005, 09:05 #4
    Jim
    Jim está desconectado
    Avatar de Jim
    Ingresso
    Aug 2003
    Posts
    2.097

    Padrão Problema com CONNMARK

    Tb estou com problemas com o CONNMARK.
    Vejam:

    Código :
    ProxyServer:~# iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
iptables: No chain/target/match by that name
ProxyServer:~# iptables -t mangle -A PREROUTING -p tcp -j CONNMARK               
iptables v1.3.3: CONNMARK target: No operation specified
Try `iptables -h' or 'iptables --help' for more information.
ProxyServer:~#

    Reparem que ao retirar a condição "--restore-mark" ele informa que nenhuma operação foi especificada. O mesmo acontece se eu usar um "--save-mark" alguem tem noção do pq disso estar acontecendo?
    Obs.: iptables 1.3.3 com patch para Layer7
    Citação Citação
  5. 31-10-2005, 09:35 #5
    Jim
    Jim está desconectado
    Avatar de Jim
    Ingresso
    Aug 2003
    Posts
    2.097

    Padrão Problema com CONNMARK

    ahhh... esquece... tiha esquecido de habilitar no kernel
    Citação Citação
  6. 31-10-2005, 18:17 #6
    dalboni
    dalboni está desconectado
    Avatar de dalboni
    Ingresso
    Apr 2005
    Posts
    50

    Padrão Problema com CONNMARK

    Não era o protocolo não, dá uma olhada.

    [root@router root]# iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
    iptables: Invalid argument
    [root@router root]#

    Só no domingo recompilei o kernel umas 5 vezes.

    Não estou querendo trocar kernel pois a máquina está remota.

    O CLASSIFY e o MARK por exemplo estão funcionando blz.

    iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
    iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
    iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1
    iptables -t mangle -A PREROUTING -p tcp -m mark --mark 1 -j CONNMARK --save-mark

    iptables -t mangle -A POSTROUTING -o eth0 -m mark --mark 1 -j CLASSIFY --set-class 1:15
    iptables -t mangle -A POSTROUTING -o eth1 -m mark --mark 1 -j CLASSIFY --set-class 2:15
    Citação Citação



« Tópico Anterior | Próximo Tópico »