Ceci & Tati

Archive for март, 2008


Маркиране на BG пространството с IPSet и ограничаване на изходящия трафик.

by on мар..11, 2008, under Линукс, Мрежата

1. Маркиране на BG пространството:

За целта създавам следните скриптове:

#end rc.firewall
IPTABLES=“/sbin/iptables“
IPSET=“/sbin/ipset“

#Create empty user defined chains
$IPTABLES -N BG_OUT -t mangle

#bgnets – се изтегля от ludost.net
$IPSET -N BG_NETS nethash
for i in `cat /scripts/shaper/bgnets`; do
$IPSET -A BG_NETS $i
done
$IPTABLES -t mangle -I FORWARD 1 -m set –set BG_NETS dst -j BG_OUT
#85.133.83.0 моята мрежа
$IPTABLES -t mangle -A BG_OUT -s 85.133.83.0/24 -j MARK –set-mark 2
$IPTABLES -t mangle -A FORWARD -s 85.133.83.0/24 -j MARK –set-mark 1
$IPTABLES -t mangle -A BG_OUT -j ACCEPT

#локален файлов сървър който не бива да бъде шейпван
$IPTABLES -t mangle -I FORWARD 1 -d 21.121.158.15 -j ACCEPT

#!/bin/sh

#rc.firewall-stop
IPTABLES=“/sbin/iptables“
IPSET=“/sbin/ipset“

$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z

$IPTABLES -F -t mangle
$IPTABLES -X -t mangle
$IPTABLES -Z -t mangle

$IPSET -F
$IPSET -X

$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

(continue reading…)

въведете коментар прочетете повече...

Нещто не намирате ли?

Потърси в блога ми:

Моля Ви не прекалявайте с информацията!