iptables - moduł p2p
ZyTeK
zytek-pld w abomb.one.pl
Pią, 31 Paź 2003, 14:01:00 CET
On Friday 31 of October 2003 13:43, Zbyniu Krzystolik wrote:
> Mniej wiecej Fri, Oct 31, 2003 at 01:33:50PM +0100, zainteresowany ZyTeK
rzekl:
> > Ktoś się orientuje jak ten moduł działa, testował go może? chodzi mi o
> > przycinanie markowanych przez niego pakietów - czy on markuje CAŁE
> > połączenie czy markuje tylko (dla kazy na przyklad) pierwsze pakiety
> > logujące ze stringiem X-Kazaa? Bo moje aktualne regułki właśnie szukają
> > pakietów z X-Kazaa i wrzucają w recent, dzięki czemu mam całe połączenie
> > markowane i przycinam całe połączenie przez cbq a nie tylko pakiety
> > logujące, gdzieś w sieci znalazłem właśnie przykład jak to zrobić.. i
> > obawiam się że moduł p2p nie ma takiej funkcjonalności... chyba że
> > połączyć go z tym stuffem od modułu recent..
>
> p2p nie markuje połączenia, tylko sprawdza "te pakiety od X-Kadzaa", ale
> robi to dokładniej.
fakt, użyłem trochę skróty myślowego, bo myślałem o przykładach na markowanie
pakietów przy pomocy -m p2p zawartych w dokumentacji modułu ;-)
czyli w zasadzie zamiast samemu pisać -m string "xxx" -m recent (...) użyć
jednego -m p2p -m connmark --set-mark 1 i to mi zaznaczy całe połączenie z
siecią p2p ?
--
.: Jakub Głazik - [ZyTeK]
.: zytek [AT] pld-linux.org - http://www.misiaj.sie.pl
.: PLD Linux. Bocian fetish team.
.: per aspera ad astra.
Więcej informacji o liście dyskusyjnej pld-users-pl