przekierowanie p2p
Łukasz Woźniak
wozny99 w poczta.onet.pl
Sob, 13 Mar 2004, 00:57:57 CET
13 marca 2004, 00:26:08, Arkadiusz Chomicki napisal:
AC> On Fri, 12 Mar 2004, Slawomir Kawala wrote:
>> On Fri, 12 Mar 2004 23:09:52 +0100 (CET)
>> Arkadiusz Chomicki <duch w wla.pl> wrote:
>>
>> > moze macie jakies lepsze pomysly zeby sam ruch p2p przekieroiwac?
>>
>> Ja kombinowalem z iproute2, ale cos nie wychodzi... pewnie o czyms
>> zapomnialem... no wiec jedno lacze to neo, drugie DSL
>>
AC> zrobilem tak na poczatek
AC> $iptables -A PREROUTING -i eth0 -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x80
AC> $iptables -A PREROUTING -i eth1 -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x81
ipp2p działa tak, że wykrywa pakiety należące do wymiany danych p2p na
podstawie tekstu w tym pakiecie. Ale wykrywa pojedynczy pakiet. A w
trakcie połączenia taki pakiet jest jeden albo kilka. A pozostałe
wyglądają normalnie.
aby zlapac caly ruch p2p nalezy zmarkowac cala sesje
$IPT -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark
$IPT -A PREROUTING -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 3
$IPT -A PREROUTING -t mangle -p tcp -m mark --mark 3 -j CONNMARK --save-mark
AC> $iptables -A PREROUTING -i eth0 -t mangle -m mark --mark 0x90 -p tcp -m ipp2p --ipp2p
AC> $iptables -A PREROUTING -i eth1 -t mangle -m mark --mark 0x91 -p tcp -m ipp2p --ipp2p
AC> wynik mam taki
AC> Chain PREROUTING (policy ACCEPT 578K packets, 262M bytes)
AC> pkts bytes target prot opt in out source destination
AC> 17393 7293K MARK tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.5a --ipp2p MARK set 0x80
AC> 20870 8069K MARK tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.5a --ipp2p MARK set 0x81
AC> 0 0 tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 MARK match 0x90 ipp2p v0.5a --ipp2p
AC> 0 0 tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 MARK match 0x91 ipp2p v0.5a --ipp2p
AC> jednak w /proc/net/ip_conntrack
AC> mam same mark=0
jak bedziesz markowal tak jak podalem wyzej mark bedzie != 0
AC> czy on mi markuje?
AC> gdzie jeszcze moge to sprawdzic?
AC> Pozdrawiam
AC> ChomAr
--
Pozdrowienia,
Łukasz Woźniak wozny99 w poczta.onet.pl
Więcej informacji o liście dyskusyjnej pld-users-pl