HTB omezeni odchoziho smeru
632E56 na atlas.cz
632E56 na atlas.cz
Středa Září 22 18:39:41 CEST 2004
Ahoj linux, pokousim se podle clanku na root.cz rozchodit HTB
mam server na kterem jsou dve sitove karty jedna ma verejne IP a druha
vnitrni provadi se tam preklad adres(Masq). Neomezuje se mi odchozi
smer z lokalni site prichozi se omazuje.
eth0 - verejna IP
eth1 - local
Kde jsem v tomhle scriptu udelal chybu
Tohle je odchozi.
--
iptables -t mangle -A FORWARD -o eth0 -s 192.168.1.10 -j MARK --set-mark 330
iptables -t mangle -A FORWARD -o eth0 -s 192.168.1.10 -p tcp --sport 22 -j MARK --set-mark 32
iptables -t mangle -A FORWARD -o eth0 -s 192.168.1.10 -p tcp --dport 22 -j MARK --set-mark 32
iptables -t mangle -A FORWARD -o eth0 -s 192.168.1.10 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 32
iptables -t mangle -A FORWARD -o eth0 -s 192.168.1.10 -p ! tcp -j MARK --set-mark 32
iptables -t mangle -A FORWARD -o eth0 -s 192.168.1.10 -p icmp -j MARK --set-mark 31
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1:0 htb
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 256kbit
tc class add dev eth0 parent 1:1 classid 1:13 htb rate 64kbit ceil 64kbit
tc qdisc add dev eth0 parent 1:13 handle 13:0 prio bands 3
tc qdisc add dev eth0 parent 13:1 handle 131:0 sfq perturb 5
tc filter add dev eth0 parent 1:0 protocol ip handle 31 fw flowid 1:13
tc filter add dev eth0 parent 13:0 protocol ip handle 31 fw flowid 13:1
tc qdisc add dev eth0 parent 13:2 handle 132:0 sfq perturb 5
tc filter add dev eth0 parent 1:0 protocol ip handle 32 fw flowid 1:13
tc filter add dev eth0 parent 13:0 protocol ip handle 32 fw flowid 13:2
tc qdisc add dev eth0 parent 13:3 handle 133:0 sfq perturb 5
tc filter add dev eth0 parent 1:0 protocol ip handle 330 fw flowid 1:13
tc filter add dev eth0 parent 13:0 protocol ip handle 330 fw flowid 13:3
Moc diky za jakoukoliv radu nebo nakopnuti spravnym smerem Martin.
--
Best regards,
632E56 mailto:632E56 na atlas.cz
Další informace o konferenci Linux