Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:ipp_help [21/03/2010 18:51] Boris V. Vuks |
wiki:ipp_help [24/03/2010 08:55] (текущий) Boris V. Vuks |
||
|---|---|---|---|
| Строка 15: | Строка 15: | ||
| iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP | iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP | ||
| + | **//pp2p v0.10 match options:// | ||
| + | < | ||
| + | --edk [tcp, | ||
| + | --dc | ||
| + | --kazaa | ||
| + | --gnu [tcp, | ||
| + | --bit [tcp, | ||
| + | --apple | ||
| + | --winmx | ||
| + | --soul | ||
| + | --ares | ||
| + | </ | ||
| + | **// | ||
| + | < | ||
| + | --mute | ||
| + | --waste | ||
| + | --xdcc | ||
| + | </ | ||
| == Маркировка цепочек: | == Маркировка цепочек: | ||
| Строка 20: | Строка 38: | ||
| Пример для маркировки и использования: | Пример для маркировки и использования: | ||
| - | iptables -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark | + | iptables -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark |
| - | iptables -A PREROUTING -t mangle -p tcp -m mark ! --mark 0 -j ACCEPT | + | iptables -A PREROUTING -t mangle -p tcp -m mark ! --mark 0 -j ACCEPT |
| - | iptables -A PREROUTING -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1 | + | iptables -A PREROUTING -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark |
| - | iptables -A PREROUTING -t mangle -p tcp -m mark --mark 1 -j CONNMARK --save-mark | + | iptables -A PREROUTING -t mangle -m layer7 --l7proto bittorrent -j MARK --set-mark 1 # set nfmark to 1 |
| + | iptables -A PREROUTING -t mangle -p tcp -m mark --mark 1 -j CONNMARK --save-mark | ||
| В результате каждый UDP и TCP пакет в содединении будет иметь метку " | В результате каждый UDP и TCP пакет в содединении будет иметь метку " | ||
