Orezani odchoziho smeru
Martin Duda
duda na lib.cas.cz
Čtvrtek Únor 17 10:39:10 CET 2005
Zdravim,
prikl. z meho firewallu:
iptables -t mangle -A FORWARD -o eth1 -s 172.16.0.10/32 -d 0/0 -p tcp -j
MARK --set-mark 100
tim si oznacim paket a pak ho "zpracuju" pmoci htb
Duda
Zahalka Martin Ing. napsal(a):
>Dal jsem vyhledat "tag iptables" a nic. Naslo to jen blokovani velikych priloh pomoci squid. Ten mi ale nebezi. Nebyla by nejaka vetsi napoveda?
>
>diky
>
>-----Original Message-----
>From: P.L. [mailto:plnews na seznam.cz]
>Sent: Thursday, February 17, 2005 8:16 AM
>To: linux na linux.cz
>Subject: Re: Orezani odchoziho smeru
>
>Orezani odchoziho smeruPredpokladam, ze pouzivas NAT a jde ti o oriznuti konkretnich pocitacu. Na rozhrani do site je potreba nejdriv tagovat pomoci iptables a na odchozim rozhrani do internetu pak podle toho oriznout.
>Kdyz budes hledat v historii diskuze, tak tam najdes i ukazky.
>
>Petr
>
>
>
>>Potreboval bych nejak oriznout klienty smerem do internetu. Mam tam
>>lidi, kteri sdili data do internetu a je od nich strasne stahovano.
>>Protoze mam asymetrickou linku (upload 256), tak mi zahlti celi odchozi smer.
>>Stahovani klientu orezavam pomoci cbq, ale nemuzu oriznout jejich
>>odchozi smer.
>>Zkousel jsem to taky pomoci cbq v opacnem smeru, ale to mi funguje
>>jen, kdyz dam omezeni klienta na cilovou v internetu IP. Tu ale bohuzel neznam.
>>Jak by se to dalo vyresit?
>>
>>
Další informace o konferenci Linux