Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:ipp_help [21/03/2010 18:56] Boris V. Vuks |
wiki:ipp_help [24/03/2010 08:55] (текущий) Boris V. Vuks |
||
|---|---|---|---|
| Строка 15: | Строка 15: | ||
| iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP | iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP | ||
| - | **pp2p v0.10 match options:** | + | **//pp2p v0.10 match options://** |
| < | < | ||
| --edk [tcp, | --edk [tcp, | ||
| Строка 27: | Строка 27: | ||
| --ares | --ares | ||
| </ | </ | ||
| - | **EXPERIMENTAL protocols: | + | **//EXPERIMENTAL protocols://** |
| < | < | ||
| --mute | --mute | ||
| Строка 38: | Строка 38: | ||
| Пример для маркировки и использования: | Пример для маркировки и использования: | ||
| - | iptables -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark | + | iptables -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark |
| - | iptables -A PREROUTING -t mangle -p tcp -m mark ! --mark 0 -j ACCEPT | + | iptables -A PREROUTING -t mangle -p tcp -m mark ! --mark 0 -j ACCEPT |
| - | iptables -A PREROUTING -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1 | + | iptables -A PREROUTING -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark |
| - | iptables -A PREROUTING -t mangle -p tcp -m mark --mark 1 -j CONNMARK --save-mark | + | iptables -A PREROUTING -t mangle -m layer7 --l7proto bittorrent -j MARK --set-mark 1 # set nfmark to 1 |
| + | iptables -A PREROUTING -t mangle -p tcp -m mark --mark 1 -j CONNMARK --save-mark | ||
| В результате каждый UDP и TCP пакет в содединении будет иметь метку " | В результате каждый UDP и TCP пакет в содединении будет иметь метку " | ||
