On 7/21/06, lonely wolf <[EMAIL PROTECTED]> wrote:
[...]
si daca lasi unul sau mai multe torrente pornite si le permiti/tai
accesul din iptables -I PREROUTING -t mangle -j ACCEPT/REJECT ce are ?
Pai tocmai, momentan n-am cum sa "las" torente pornite. Serveru si
reteaua sunt la vro 40km de mine. O sa am cum umpic mai incolo, o sa
am un remote pe o masina din "lan".
> Banuiala mea e ca l7filteru mai scapa cate-un pachet din flow-urile de
> p2p, si ala iese pe eth-u gresit, e SNAT-uit cu alt IP si se fute
> flow-ul. S-a jucat cineva mai in detaliu cu l7filter ?
foloseste cu incredere l7/debug (dar nu prea multa incredere, iti umple
logurile de nu te vezi + incarca procesorul), eventual poti mari
numarul de pachete examinate de l7, desi nu e f recomandat.
poti folosi si -j LOG ca sa vezi pe ce anume face match.
True. Will do that.
nu esti
obs: ai putea sa faci invers: clasifici chestiile utile si le rutezi
prin fibra si tot restul pe dincolo. o ruta default care nu e chiar ruta
default...
Spuneam ca n-as vrea sa fac asta, cred ca o sa fie mai complicat (tre'
sa match-ui cam tot traficu ce se vrea interactiv: web, voip, IM,
cine-stie-ce-gaming-online etc)
oricum, vezi ca baietii de la l7 sint destul de receptivi si dornici sa
ajute, in masura in care au suficiente informatii ca sa o faca.
Yep, daca tot o sa muncesc mai mult decat credeam, prefer s-o fac in
directia asta ("give something back to the community").
--
www.flo.ro
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
