forum.opennet.ru - "LINUX htbinit+iptables" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"LINUX htbinit+iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"LINUX htbinit+iptables"
Сообщение от asd123dsa (ok) on 27-Янв-06, 02:15
здравствуйте, у меня тут возник такой вопрос, как с помощью вышеобозначенной связки ограничивать пропускную способность по конкретному порту? у меня вышло маркировать пакеты от конкретного адреса, и скорость показывалась та, которую я выставил аля iptables -I FORWARD -t mangle -i eth1 -o eth0 --source 192.168.0.2 -j MARK --set-mark 20 а вот с портами так не прокатывает iptables -I FORWARD -t mangle -i eth1 -o eth0 -p tcp --dport 21 -j MARK --set-mark 10 ну не режется 21-й порт..... подскажите, как сделать пожулуйста требуется распределить приоритеты между портами, 80-му повыше, 21-му пониже, и тп
Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

LINUX htbinit+iptables, vgray, 07:14 , 27-Янв-06, (1)

LINUX htbinit+iptables, asd123dsa, 16:46 , 27-Янв-06, (2)

LINUX htbinit+iptables, Den, 17:30 , 27-Янв-06, (3)

LINUX htbinit+iptables, asd123dsa, 15:42 , 30-Янв-06, (4)
LINUX htbinit+iptables, asd123dsa, 16:06 , 30-Янв-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "LINUX htbinit+iptables"

Сообщение от vgray (ok) on 27-Янв-06, 07:14

>здравствуйте,
>у меня тут возник такой вопрос, как с помощью вышеобозначенной связки ограничивать
>пропускную способность по конкретному порту?
>у меня вышло маркировать пакеты от конкретного адреса, и скорость показывалась та,
>которую я выставил
>аля
>iptables -I FORWARD -t mangle -i eth1 -o eth0 --source 192.168.0.2 -j
>MARK --set-mark 20
>а вот с портами так не прокатывает
>iptables -I FORWARD -t mangle -i eth1 -o eth0 -p tcp --dport
>21 -j MARK --set-mark 10
>ну не режется 21-й порт.....
>подскажите, как сделать пожулуйста
>
>требуется распределить приоритеты между портами, 80-му повыше, 21-му пониже, и тп

а как смотрите что на режется 21 порт?

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "LINUX htbinit+iptables"

Сообщение от asd123dsa (??) on 27-Янв-06, 16:46

>>здравствуйте,
>>у меня тут возник такой вопрос, как с помощью вышеобозначенной связки ограничивать
>>пропускную способность по конкретному порту?
>>у меня вышло маркировать пакеты от конкретного адреса, и скорость показывалась та,
>>которую я выставил
>>аля
>>iptables -I FORWARD -t mangle -i eth1 -o eth0 --source 192.168.0.2 -j
>>MARK --set-mark 20
>>а вот с портами так не прокатывает
>>iptables -I FORWARD -t mangle -i eth1 -o eth0 -p tcp --dport
>>21 -j MARK --set-mark 10
>>ну не режется 21-й порт.....
>>подскажите, как сделать пожулуйста
>>
>>требуется распределить приоритеты между портами, 80-му повыше, 21-му пониже, и тп
>
>
>а как смотрите что на режется 21 порт?
скачиваю с какого нибудь ftp файл

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "LINUX htbinit+iptables"

Сообщение от Den (??) on 27-Янв-06, 17:30

>>>здравствуйте,
>>>у меня тут возник такой вопрос, как с помощью вышеобозначенной связки ограничивать
>>>пропускную способность по конкретному порту?
>>>у меня вышло маркировать пакеты от конкретного адреса, и скорость показывалась та,
>>>которую я выставил
>>>аля
>>>iptables -I FORWARD -t mangle -i eth1 -o eth0 --source 192.168.0.2 -j
>>>MARK --set-mark 20
>>>а вот с портами так не прокатывает
>>>iptables -I FORWARD -t mangle -i eth1 -o eth0 -p tcp --dport
>>>21 -j MARK --set-mark 10
>>>ну не режется 21-й порт.....
>>>подскажите, как сделать пожулуйста
>>>
>>>требуется распределить приоритеты между портами, 80-му повыше, 21-му пониже, и тп
>>
>>
>>а как смотрите что на режется 21 порт?
>
>скачиваю с какого нибудь ftp файл
ну дык так оно и должно быть, active ftp юзает 21 порт только как контрол cешин, а дата идет на случайном потру. Поставь layer7 patch и вылавливай им качальщиков

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "LINUX htbinit+iptables"

Сообщение от asd123dsa (??) on 30-Янв-06, 15:42

>>>>здравствуйте,
>>>>у меня тут возник такой вопрос, как с помощью вышеобозначенной связки ограничивать
>>>>пропускную способность по конкретному порту?
>>>>у меня вышло маркировать пакеты от конкретного адреса, и скорость показывалась та,
>>>>которую я выставил
>>>>аля
>>>>iptables -I FORWARD -t mangle -i eth1 -o eth0 --source 192.168.0.2 -j
>>>>MARK --set-mark 20
>>>>а вот с портами так не прокатывает
>>>>iptables -I FORWARD -t mangle -i eth1 -o eth0 -p tcp --dport
>>>>21 -j MARK --set-mark 10
>>>>ну не режется 21-й порт.....
>>>>подскажите, как сделать пожулуйста
>>>>
>>>>требуется распределить приоритеты между портами, 80-му повыше, 21-му пониже, и тп
>>>
>>>
>>>а как смотрите что на режется 21 порт?
>>
>>скачиваю с какого нибудь ftp файл
>
>ну дык так оно и должно быть, active ftp юзает 21 порт
>только как контрол cешин, а дата идет на случайном потру. Поставь
>layer7 patch и вылавливай им качальщиков

хм, а можно несколько поджробнее про данный патч? что это такое?

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "LINUX htbinit+iptables"

Сообщение от asd123dsa (??) on 30-Янв-06, 16:06

нашел
http://l7-filter.sourceforge.net/

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "LINUX htbinit+iptables"
Сообщение от vgray (ok) on 27-Янв-06, 07:14
>здравствуйте, >у меня тут возник такой вопрос, как с помощью вышеобозначенной связки ограничивать >пропускную способность по конкретному порту? >у меня вышло маркировать пакеты от конкретного адреса, и скорость показывалась та, >которую я выставил >аля >iptables -I FORWARD -t mangle -i eth1 -o eth0 --source 192.168.0.2 -j >MARK --set-mark 20 >а вот с портами так не прокатывает >iptables -I FORWARD -t mangle -i eth1 -o eth0 -p tcp --dport >21 -j MARK --set-mark 10 >ну не режется 21-й порт..... >подскажите, как сделать пожулуйста > >требуется распределить приоритеты между портами, 80-му повыше, 21-му пониже, и тп а как смотрите что на режется 21 порт?
Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "LINUX htbinit+iptables"
	Сообщение от asd123dsa (??) on 27-Янв-06, 16:46
	>>здравствуйте, >>у меня тут возник такой вопрос, как с помощью вышеобозначенной связки ограничивать >>пропускную способность по конкретному порту? >>у меня вышло маркировать пакеты от конкретного адреса, и скорость показывалась та, >>которую я выставил >>аля >>iptables -I FORWARD -t mangle -i eth1 -o eth0 --source 192.168.0.2 -j >>MARK --set-mark 20 >>а вот с портами так не прокатывает >>iptables -I FORWARD -t mangle -i eth1 -o eth0 -p tcp --dport >>21 -j MARK --set-mark 10 >>ну не режется 21-й порт..... >>подскажите, как сделать пожулуйста >> >>требуется распределить приоритеты между портами, 80-му повыше, 21-му пониже, и тп > > >а как смотрите что на режется 21 порт? скачиваю с какого нибудь ftp файл
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "LINUX htbinit+iptables"
	Сообщение от Den (??) on 27-Янв-06, 17:30
	>>>здравствуйте, >>>у меня тут возник такой вопрос, как с помощью вышеобозначенной связки ограничивать >>>пропускную способность по конкретному порту? >>>у меня вышло маркировать пакеты от конкретного адреса, и скорость показывалась та, >>>которую я выставил >>>аля >>>iptables -I FORWARD -t mangle -i eth1 -o eth0 --source 192.168.0.2 -j >>>MARK --set-mark 20 >>>а вот с портами так не прокатывает >>>iptables -I FORWARD -t mangle -i eth1 -o eth0 -p tcp --dport >>>21 -j MARK --set-mark 10 >>>ну не режется 21-й порт..... >>>подскажите, как сделать пожулуйста >>> >>>требуется распределить приоритеты между портами, 80-му повыше, 21-му пониже, и тп >> >> >>а как смотрите что на режется 21 порт? > >скачиваю с какого нибудь ftp файл ну дык так оно и должно быть, active ftp юзает 21 порт только как контрол cешин, а дата идет на случайном потру. Поставь layer7 patch и вылавливай им качальщиков
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "LINUX htbinit+iptables"
	Сообщение от asd123dsa (??) on 30-Янв-06, 15:42
	>>>>здравствуйте, >>>>у меня тут возник такой вопрос, как с помощью вышеобозначенной связки ограничивать >>>>пропускную способность по конкретному порту? >>>>у меня вышло маркировать пакеты от конкретного адреса, и скорость показывалась та, >>>>которую я выставил >>>>аля >>>>iptables -I FORWARD -t mangle -i eth1 -o eth0 --source 192.168.0.2 -j >>>>MARK --set-mark 20 >>>>а вот с портами так не прокатывает >>>>iptables -I FORWARD -t mangle -i eth1 -o eth0 -p tcp --dport >>>>21 -j MARK --set-mark 10 >>>>ну не режется 21-й порт..... >>>>подскажите, как сделать пожулуйста >>>> >>>>требуется распределить приоритеты между портами, 80-му повыше, 21-му пониже, и тп >>> >>> >>>а как смотрите что на режется 21 порт? >> >>скачиваю с какого нибудь ftp файл > >ну дык так оно и должно быть, active ftp юзает 21 порт >только как контрол cешин, а дата идет на случайном потру. Поставь >layer7 patch и вылавливай им качальщиков хм, а можно несколько поджробнее про данный патч? что это такое?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "LINUX htbinit+iptables"
	Сообщение от asd123dsa (??) on 30-Янв-06, 16:06
	нашел http://l7-filter.sourceforge.net/
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]