Le Mon, 20 Sep 2004 18:35:45 +0200
Olivier Allard-Jacquin <olivieraj@???> a écrit :
> Je comprends assez mal ton problème : C'est le traffic entrant
> et non
> solicité que tu cherches à limiter (ie : les internautes qui se
> connectent à ta machine en cherchant l'ancien propriétaire de ton
> adresse IP) ? Dans ce cas, un "drop" ou mieux, un "reject" dans une
> commande iptables doit suffir, non ?
non c'est le trafic sortant ....
> Si le problème vient de "squatteurs" de ta ligne ADSL, et qui
> font du
> P2P sans ton réel concentement :
le probleme c'est que le squatteur c'est mon serveur : je suis SDF
depuis quelques mois.
> - soit tu leur demandes d'arreter de jouer avec Kaza ou autre.
euh oui mais c'est pas moi qui paye la ligne.
> - soit tu installes un module iptables qui dropera tout les paquets
> P2P : http://rnvs.informatik.uni-leipzig.de/ipp2p/index_en.html ou
> http://sourceforge.net/projects/iptables-p2p
> - soit tu utilises le dernier lien en-dessus pour reconnaitre les
> paquets P2P des paquets normaux, et tu les limites avec le QoS
> (commande "tc" à écrire à la mano).
Ah ca c'est pas mal .... par ce que bittorrent + kazaa + edonkey ca fait
un paquet de regles iptables !!!
A++
$FW -t mangle -A PREROUTING -m p2p --p2p all -j CONNMARK --set-mark
$P2P_MARK
$FW -t mangle -A PREROUTING -m connmark --mark $P2P_MARK -j CONNMARK
--restore-mark
au fait toi qui maitrise le firewall : c'est quoi cette regle "connmark"
?
c'est un racourci pour "-m state NEW,RELATED,ESTABLISHED -j MARK " ?
A++
--
Jérôme KIEFFER : http://www.terre-adelie.org
First they ignore you, then they laugh at you,
then they fight you, then you win.
Mahatma Gandhi (1869-1948)