Le Tue, 21 Sep 2004 08:47:04 +0200
Raphael Jacquot <raphael.jacquot@???> a écrit :
> Jerome KIEFFER wrote:
>
> > Ah ca c'est pas mal .... par ce que bittorrent + kazaa + edonkey ca
> > fait un paquet de regles iptables !!!
>
> oue, mais vive le shell...
> exemple de script tres euh, stupide, pour le bittorrent (note que j'ai
>
> une machine specifique pour faire du bt):
>
> #!/bin/sh
> echo "port forwarding pour bittorrent -> 192.168.0.1"
> for i in 6881 6882 6883 6884 6885 6886 6887 6888 6889
> do
> iptables -v -t nat -A PREROUTING -p tcp --dport $i -i eth1 -j
>
> DNAT --to 192.168.0.1:$i
> done
> iptables -v -A FORWARD -p tcp -s 192.168.0.1 --dport 6881:6889 -j
> ACCEPT
m'ouais ... le probleme c'est plutot l'effondrement des perfs dès que le
nombre de regles dépasse un certain nombre (vers les 200 regles, j'ai
lu) :
islay:/home/jerome# iptables -L -t nat |wc
17 96 1107
islay:/home/jerome# iptables -L -t filter |wc
143 748 8385
islay:/home/jerome# iptables -L -t mangle |wc
46 405 3862
--
Jérôme KIEFFER : http://www.terre-adelie.org
First they ignore you, then they laugh at you,
then they fight you, then you win.
Mahatma Gandhi (1869-1948)
