Citação:
Postado originalmente por Michael
Citação:
Postado originalmente por Jim
uai cara.. o layer7 funciona.. só nao funciona a marcação de pacotes
Tem um detalhe, eu ja tentei implementar o layer7 na versão do kernel que ja vem com o debian 3.1 e não rolou! e inclusive o layer7 não tem o patch exclusivo pra essa versão default do kernel que acompanha o debian...
Aconselharia a atualizar o kernel e mandar ver!!! aki rola 100% dessa forma!!!
Michael, soh uma duvida: seu upload tb estah sendo controlado? aqui o download estah ok, mas o upload estah passando... abaixo as regras:
if [ $type = "layer7" ]; then
# Restaura qualquer conexão previamente marcada
$IPTABLES -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
$IPTABLES -t mangle -A PREROUTING -p udp -j CONNMARK --restore-mark
# Não remarca qualquer pacote já marcado, aceita qualquer pacote que já esteja marcado
$IPTABLES -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
$IPTABLES -t mangle -A PREROUTING -p udp -m mark ! --mark 0 -j ACCEPT
# Marca pacotes P2P com o valor $n
$IPTABLES -t mangle -A PREROUTING -m layer7 --l7proto $arg -j MARK --set-mark $n
#Marca todos os pacotes de retorno P2P, aqueles que foram marcados com o valor $n
$IPTABLES -t mangle -A PREROUTING -p tcp -m mark --mark $n -j CONNMARK --save-mark
$IPTABLES -t mangle -A PREROUTING -p udp -m mark --mark $n -j CONNMARK --save-mark
# Associa os pacotes marcados como P2P e os transmite via ethX com traffic class number 1:$n
$IPTABLES -t mangle -A POSTROUTING -o $dev -m mark --mark $n -j CLASSIFY --set-class 1:$n