Re: probleme de NAT ....

Top Page

Reply to this message
Author: Jerome KIEFFER
Date:  
To: guilde
Subject: Re: probleme de NAT ....
Le Mon, 20 Sep 2004 18:35:45 +0200
Olivier Allard-Jacquin <olivieraj@???> a écrit :

>     Je comprends assez mal ton problème : C'est le traffic entrant
>     et non 
> solicité que tu cherches à limiter (ie : les internautes qui se 
> connectent à ta machine en cherchant l'ancien propriétaire de ton 
> adresse IP) ? Dans ce cas, un "drop" ou mieux, un "reject" dans une 
> commande iptables doit suffir, non ?


non c'est le trafic sortant ....

>     Si le problème vient de "squatteurs" de ta ligne ADSL, et qui
>     font du 
> P2P sans ton réel concentement :


le probleme c'est que le squatteur c'est mon serveur : je suis SDF
depuis quelques mois.

> - soit tu leur demandes d'arreter de jouer avec Kaza ou autre.


euh oui mais c'est pas moi qui paye la ligne.

> - soit tu installes un module iptables qui dropera tout les paquets
> P2P : http://rnvs.informatik.uni-leipzig.de/ipp2p/index_en.html ou
> http://sourceforge.net/projects/iptables-p2p
> - soit tu utilises le dernier lien en-dessus pour reconnaitre les
> paquets P2P des paquets normaux, et tu les limites avec le QoS
> (commande "tc" à écrire à la mano).


Ah ca c'est pas mal .... par ce que bittorrent + kazaa + edonkey ca fait
un paquet de regles iptables !!!
A++
$FW -t mangle -A PREROUTING -m p2p --p2p all -j CONNMARK --set-mark
$P2P_MARK
$FW -t mangle -A PREROUTING -m connmark --mark $P2P_MARK -j CONNMARK
--restore-mark

au fait toi qui maitrise le firewall : c'est quoi cette regle "connmark"
?
c'est un racourci pour "-m state NEW,RELATED,ESTABLISHED -j MARK " ?
A++

-- 
Jérôme KIEFFER  : http://www.terre-adelie.org
First they ignore you, then they laugh at you,
then they fight you, then you win.
                    Mahatma Gandhi (1869-1948)