przekierowanie p2p

Łukasz Woźniak wozny99 w poczta.onet.pl
Sob, 13 Mar 2004, 00:57:57 CET 

13 marca 2004, 00:26:08, Arkadiusz Chomicki napisal:

AC> On Fri, 12 Mar 2004, Slawomir Kawala wrote:

>> On Fri, 12 Mar 2004 23:09:52 +0100 (CET)
>> Arkadiusz Chomicki <duch w wla.pl> wrote:
>> 
>> >  moze macie jakies lepsze pomysly zeby sam ruch p2p przekieroiwac?
>> 
>> Ja kombinowalem z iproute2, ale cos nie wychodzi... pewnie o czyms
>> zapomnialem... no wiec jedno lacze to neo, drugie DSL
>> 
AC> zrobilem tak na poczatek

AC> $iptables -A PREROUTING -i eth0 -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x80
AC> $iptables -A PREROUTING -i eth1 -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x81

ipp2p działa tak, że wykrywa pakiety należące do wymiany danych p2p na
podstawie tekstu w tym pakiecie. Ale wykrywa pojedynczy pakiet. A w 
trakcie połączenia taki pakiet jest jeden albo kilka. A pozostałe 
wyglądają normalnie.

aby zlapac caly ruch p2p nalezy zmarkowac cala sesje
$IPT -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark
$IPT -A PREROUTING -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 3
$IPT -A PREROUTING -t mangle -p tcp -m mark --mark 3 -j CONNMARK --save-mark
AC> $iptables -A PREROUTING -i eth0 -t mangle -m mark --mark 0x90 -p tcp -m ipp2p --ipp2p
AC> $iptables -A PREROUTING -i eth1 -t mangle -m mark --mark 0x91 -p tcp -m ipp2p --ipp2p

AC> wynik mam taki
AC> Chain PREROUTING (policy ACCEPT 578K packets, 262M bytes)
AC>  pkts bytes target     prot opt in     out     source               destination
AC> 17393 7293K MARK       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           ipp2p v0.5a --ipp2p MARK set 0x80
AC> 20870 8069K MARK       tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           ipp2p v0.5a --ipp2p MARK set 0x81
AC>     0     0            tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           MARK match 0x90 ipp2p v0.5a --ipp2p
AC>     0     0            tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           MARK match 0x91 ipp2p v0.5a --ipp2p

AC> jednak w /proc/net/ip_conntrack 
AC> mam same mark=0
jak bedziesz markowal tak jak podalem wyzej mark bedzie != 0

AC> czy on mi markuje?
AC> gdzie jeszcze moge to sprawdzic?

AC> Pozdrawiam
AC> ChomAr



-- 
Pozdrowienia,
Łukasz Woźniak                         wozny99 w poczta.onet.pl

Więcej informacji o liście dyskusyjnej pld-users-pl