LINUX.ORG.RU

История изменений

Исправление as_lan, (текущая версия) :

У меня дропы работали и работают вроде как. Ну по крайней мере правила такого вида

iptables -t mangle -A PREROUTING -m ndpi --bittorrent -j MARK --set-mark 25
iptables -t mangle -A PREROUTING -m mark --mark 25 -j DROP

Счетчик так же показывает что правило работает. 

 iptables -t mangle  -L -vn
Chain PREROUTING (policy ACCEPT 1950 packets, 1676K bytes)
 pkts bytes target     prot opt in     out     source               destination
  92M   57G CONNMARK   all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            CONNMARK restore
  28M 9768M MARK       all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            ! ctstate INVALID,UNTRACKED protocol bittorrent MARK set 0x19
  28M 9819M CONNMARK   all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            mark match 0x19 CONNMARK save
  119  7389 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x19

Счетчик дропов маленький, так как правило дропа добавил только что, в то время как остальные еще пару дней назад.

Исправление as_lan, :

У меня дропы работали и работают вроде как. Ну по крайней мере правила такого вида

iptables -t mangle -A PREROUTING -m ndpi --bittorrent -j MARK --set-mark 25
iptables -t mangle -A PREROUTING -m mark --mark 25 -j DROP

Счетчик так же показывает что правило работает. 

 iptables -t mangle  -L -vn
Chain PREROUTING (policy ACCEPT 1950 packets, 1676K bytes)
 pkts bytes target     prot opt in     out     source               destination
  92M   57G CONNMARK   all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            CONNMARK restore
  28M 9768M MARK       all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            ! ctstate INVALID,UNTRACKED protocol bittorrent MARK set 0x19
  28M 9819M CONNMARK   all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            mark match 0x19 CONNMARK save
  119  7389 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x19

Исходная версия as_lan, :

У меня дропы работали и работают вроде как. Ну по крайней мере правила такого вида

iptables -t mangle -A PREROUTING -m ndpi --bittorrent -j MARK --set-mark 25
iptables -t mangle -A PREROUTING -m mark --mark 25 -j DROP
[\code]

Счетчик так же показывает что правило работает.



 iptables -t mangle  -L -vn
Chain PREROUTING (policy ACCEPT 1950 packets, 1676K bytes)
 pkts bytes target     prot opt in     out     source               destination
  92M   57G CONNMARK   all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            CONNMARK restore
  28M 9768M MARK       all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            ! ctstate INVALID,UNTRACKED protocol bittorrent MARK set 0x19
  28M 9819M CONNMARK   all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            mark match 0x19 CONNMARK save
  119  7389 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x19
[\code]