Тема: Layer7 patch help (Прочетена 13025 пъти)

Gaara · « **Отговор #15 -:** Oct 26, 2007, 12:03 »

Инсталирал ли си протоколите на Л7?
Дал ли си правило и точен път до плъгините?

Edit:

Цитат

--l7dir <directory> : Look for patterns here instead of /etc/l7-protocols/
(--l7dir must be specified before --l7proto if used!

'>
--l7proto [!] <name> : Match the protocol defined in /etc/l7-protocols/

HighWay · « **Отговор #16 -:** Oct 26, 2007, 12:34 »

да, протоколите са инсталирани
тествано е на edonkey - работи

BR

HighWay

VladSun · « **Отговор #17 -:** Oct 26, 2007, 15:01 »

Браво за дебъга

'>

Ако торент трафика е криптиран, май няма много какво да се направи ...

HighWay · « **Отговор #18 -:** Oct 26, 2007, 15:40 »

Благодаря

'>

постигнах някакъв частичен успех с :

iptables -I FORWARD -m string --string "BitTorrent" --algo bm --to 65535 -j DROP

24271 2621K DROP 0 -- any any anywhere anywhere STRING match "BitTorrent" ALGO name bm TO 65535

но за шейпване на BitTorrent протокола едва ли ще свърши работа.

поздрави

HighWay

VladSun · « **Отговор #19 -:** Oct 26, 2007, 15:43 »

Можеш да ползваш connmark - така ще можеш да следиш всички пакети към тази връзка.

Gaara · « **Отговор #20 -:** Oct 26, 2007, 15:51 »

Пробвай нещо от сорта на:

Примерен код

iptables -t mangle -A PREROUTING -d 192.168.0.0/24 -m layer7 --l7dir /etc/l7-protocols/file_types/ --l7proto bittorrent -j MARK --set-mark 6

tc class add dev eth0 parent 1:1 classid 1:6 htb rate 15kbps ceil 25kbps
tc filter add dev eth0 parent 1:0 protocol ip prio 1 handle 6 fw classid 1:6
tc qdisc add dev eth0 parent 1:6 handle 6: pfifo limit 10

HighWay · « **Отговор #21 -:** Oct 27, 2007, 13:39 »

Благодаря Gaara

аз се заех да почета малко за connmark преди да продължа
ще опитам с това което ми даде

'>

ако не греша :
tc class add dev eth0 ... тази dev трябва да е откъм страната на клиентите т.е вътрешната мрежа ?

BR

HighWay

Gaara · « **Отговор #22 -:** Oct 27, 2007, 14:34 »

Цитат (HighWay @ Окт. 26 2007,16:40)

Благодаря

'>

постигнах някакъв частичен успех с :

iptables -I FORWARD -m string --string "BitTorrent" --algo bm --to 65535 -j DROP

24271 2621K DROP 0 -- any any anywhere anywhere STRING match "BitTorrent" ALGO name bm TO 65535

но за шейпване на BitTorrent протокола едва ли ще свърши работа.

поздрави

HighWay

Еми според мен по-правилно е

Примерен код

iptables -t filter -A FORWARD -m layer7 --l7proto edonkey -j DROP

за да спреш торент трафика.

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	kernel patch Настройка на програми	nizz	4	2732	Mar 26, 2003, 17:20 от nizz
	Patch Настройка на програми	mozly	6	2901	Sep 01, 2003, 00:55 от
	Patch-o-matic TTL Patch Настройка на програми	Knopper	9	4682	Feb 08, 2005, 19:21 от Knopper
	Въпрос относно използване на patch файлове Настройка на програми	Ali Nebi	2	3406	Sep 13, 2006, 13:54 от Ali Nebi
	pfSense , bridge, layer7 Настройки на софтуер	edmon	36	13013	Jul 01, 2015, 09:44 от daniel_vulchev

Автор Тема: Layer7 patch help (Прочетена 13025 пъти)