Bloquear kazaa

[Jim]

vlw!!! a intenção na verdade nao é bloquear, apenas limitar a banda mesmo

Vlw!!

[Michael]

vlw!!! a intenção na verdade nao é bloquear, apenas limitar a banda mesmo

Vlw!!

Simples!!
Faça a marcação dos pacotes p2p com o layer7, ou mesmo o ipp2p que rola muito bem tbm e depois disso controle a banda dos pacotes marcados com HTB...!
:good:

[Jim]

ai que tá cara.. nao to conseguindo marcar os pacotes, simplesmente NÃO MARCA!! rsrs.. iptables -t mangle -nvL mostram que nenhum pacote está sendo marcado :cry:

Aí Brenno... muda o avatar pelo amor de Deus !!!

Tu é muito estranho !!

[Brenno]

Aí Brenno... muda o avatar pelo amor de Deus !!!

Tu é muito estranho !!

ehheheeheh

[Michael]

ai que tá cara.. nao to conseguindo marcar os pacotes, simplesmente NÃO MARCA!! rsrs.. iptables -t mangle -nvL mostram que nenhum pacote está sendo marcado :cry:

Postaê a regra q vc ta usando pra fazer a marcação dos pacotes!!

[Jim]

Já tentei assim:

Código :

iptables -t mangle -A PREROUTING -s 192.168.7.100 -m layer7 --l7proto http -j MARK --set-mark 2

e assim:

Código :

iptables -t mangle -A PREROUTING -p tcp -s 192.168.7.100 -m layer7 --l7proto http -j MARK --set-mark 2

nenhum resolveu.

[Michael]

Já tentei assim:

Código :

iptables -t mangle -A PREROUTING -s 192.168.7.100 -m layer7 --l7proto http -j MARK --set-mark 2

e assim:

Código :

iptables -t mangle -A PREROUTING -p tcp -s 192.168.7.100 -m layer7 --l7proto http -j MARK --set-mark 2

nenhum resolveu.

Ta certo!!! eu testei aki e pra mim marcou legal, olha eu to achando que seu kernel não ta compilado corretamente ou ta faltando carregar algum módulo!!!

Qual Distro?
Qual versão do Kernel??

Se quiser te mando o .config do meu Kernel que ta 100% !

[Jim]

Debian, kernel 2.6.8

Mas se eu usar um DROP ele bloqueia!

[Michael]

Debian, kernel 2.6.8

Mas se eu usar um DROP ele bloqueia!

Exatamente a Distro que estou usando, só que to com Kernel 2.6.11.8
provavelmente o Mark, Connmark não estão ativados em seu kernel ou não estão levantados faz o seguinte tenta ver se esses módulos abaixo levantam sem dar erro...!

modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ipt_MASQUERADE
modprobe ip_queue
modprobe ip_tables
modprobe ipt_MARK
modprobe ipt_REJECT
modprobe ipt_TCPMSS
modprobe ipt_TOS
modprobe ipt_limit
modprobe ipt_mac
modprobe ipt_mark
modprobe ipt_multiport
modprobe ipt_owner
modprobe ipt_state
modprobe ipt_tcpmss
modprobe ipt_tos
modprobe iptable_filter
modprobe iptable_mangle

[Jim]

sem absolutamente nenhum erro

[Michael]

sem absolutamente nenhum erro

karaca tem algo de estranho!! Qual a versão do patch do l7filter que vc usou no Kernel e no Iptables? e qual a versão do Iptables?

Vc compilou o Iptables com o patch do l7 aplicado?
Vc recompilou o kernel com o patch do l7 aplicado?

[Jim]

uai cara.. o layer7 funciona.. só nao funciona a marcação de pacotes

[Michael]

uai cara.. o layer7 funciona.. só nao funciona a marcação de pacotes

Tem um detalhe, eu ja tentei implementar o layer7 na versão do kernel que ja vem com o debian 3.1 e não rolou! e inclusive o layer7 não tem o patch exclusivo pra essa versão default do kernel que acompanha o debian...
Aconselharia a atualizar o kernel e mandar ver!!! aki rola 100% dessa forma!!!

[Jim]

bem.. vou tentar fazer isso entao
fazer o que né.. rss

[Michael]

bem.. vou tentar fazer isso entao
fazer o que né.. rss

blza!! depois postaê como ficou!! :good: :good:

[vonlinkerstain]

Pra redirecionar a banda destes malditos p2p tenho que compilar o l7?

[sergio]

uai cara.. o layer7 funciona.. só nao funciona a marcação de pacotes

Tem um detalhe, eu ja tentei implementar o layer7 na versão do kernel que ja vem com o debian 3.1 e não rolou! e inclusive o layer7 não tem o patch exclusivo pra essa versão default do kernel que acompanha o debian...
Aconselharia a atualizar o kernel e mandar ver!!! aki rola 100% dessa forma!!!

Michael, soh uma duvida: seu upload tb estah sendo controlado? aqui o download estah ok, mas o upload estah passando... abaixo as regras:

if [ $type = "layer7" ]; then
# Restaura qualquer conexão previamente marcada
$IPTABLES -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
$IPTABLES -t mangle -A PREROUTING -p udp -j CONNMARK --restore-mark
# Não remarca qualquer pacote já marcado, aceita qualquer pacote que já esteja marcado
$IPTABLES -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
$IPTABLES -t mangle -A PREROUTING -p udp -m mark ! --mark 0 -j ACCEPT
# Marca pacotes P2P com o valor $n
$IPTABLES -t mangle -A PREROUTING -m layer7 --l7proto $arg -j MARK --set-mark $n
#Marca todos os pacotes de retorno P2P, aqueles que foram marcados com o valor $n
$IPTABLES -t mangle -A PREROUTING -p tcp -m mark --mark $n -j CONNMARK --save-mark
$IPTABLES -t mangle -A PREROUTING -p udp -m mark --mark $n -j CONNMARK --save-mark
# Associa os pacotes marcados como P2P e os transmite via ethX com traffic class number 1:$n
$IPTABLES -t mangle -A POSTROUTING -o $dev -m mark --mark $n -j CLASSIFY --set-class 1:$n

[Michael]

Pra redirecionar a banda destes malditos p2p tenho que compilar o l7?

Não precisa, desde que ele esteja ja corretamente instalado e configurado não tem problema, funciona tranquilamente, sem precisar fazer recompilação! :good: :good:

[Michael]

uai cara.. o layer7 funciona.. só nao funciona a marcação de pacotes

Tem um detalhe, eu ja tentei implementar o layer7 na versão do kernel que ja vem com o debian 3.1 e não rolou! e inclusive o layer7 não tem o patch exclusivo pra essa versão default do kernel que acompanha o debian...
Aconselharia a atualizar o kernel e mandar ver!!! aki rola 100% dessa forma!!!

Michael, soh uma duvida: seu upload tb estah sendo controlado? aqui o download estah ok, mas o upload estah passando... abaixo as regras:

if [ $type = "layer7" ]; then
# Restaura qualquer conexão previamente marcada
$IPTABLES -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
$IPTABLES -t mangle -A PREROUTING -p udp -j CONNMARK --restore-mark
# Não remarca qualquer pacote já marcado, aceita qualquer pacote que já esteja marcado
$IPTABLES -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
$IPTABLES -t mangle -A PREROUTING -p udp -m mark ! --mark 0 -j ACCEPT
# Marca pacotes P2P com o valor $n
$IPTABLES -t mangle -A PREROUTING -m layer7 --l7proto $arg -j MARK --set-mark $n
#Marca todos os pacotes de retorno P2P, aqueles que foram marcados com o valor $n
$IPTABLES -t mangle -A PREROUTING -p tcp -m mark --mark $n -j CONNMARK --save-mark
$IPTABLES -t mangle -A PREROUTING -p udp -m mark --mark $n -j CONNMARK --save-mark
# Associa os pacotes marcados como P2P e os transmite via ethX com traffic class number 1:$n
$IPTABLES -t mangle -A POSTROUTING -o $dev -m mark --mark $n -j CLASSIFY --set-class 1:$n

Sérgio, está controlando sim!!! tenta colocar essas mesmas regras de mangle na chain " POSTROUTING " com crtza vai dar certo!!! :good: :good: