Не работает Layer 7

0

1

Kernel 3.1 Делал все настройки, как написано в http://www.volmed.org.ru/wiki/index.php/Наложение_патчей_IMQ,_ESFQ_и_Layer7. Вроде все работает, кроме Layer7. Например, делаю

iptables -t mangle -A POST_MY  -p tcp -m tcp --dport http -j MARK --set-mark 0x2

Потом смотрю по

iptables -L -n -v -t mangle

И там видно, что ничего в поток помеченный, как http не попадает. Может кто подскажет причину, или хотя бы в какую сторону копать?

Ссылка

←	Jabber на Ubuntu + LDAP. Какой посоветуете?

puppet, tagmail, rhel: бесполезные письма.

→

эммм... а первая строчка не по протоколу фильтрует, а по порту - это разные вещи

Pinkbyte ★★★★★
(21.09.11 13:24:38 MSK)

Ссылка

взято с http://l7-filter.sourceforge.net/HOWTO:

l7-filter uses the standard iptables extension syntax. (If you are not familiar with this, it's time to read the documentation at netfilter.org or at least "man iptables".)

iptables [specify table & chain] -m layer7 --l7proto [protocol name] -j [action]

(Or, if you're just interested in accounting, omit "-j [action]".)

Pinkbyte ★★★★★
(21.09.11 13:25:55 MSK)

Ответ на: комментарий от Pinkbyte 21.09.11 13:25:55 MSK

Извините - не то указал.

iptables -t mangle -A POST_MY -m layer7 --l7proto http -j MARK --set-mark 0x2

mnk ★
(21.09.11 14:44:11 MSK) автор топика

Ссылка

>iptables -t mangle -A POST_MY

Есть какие-нибудь правила, которые ведут в цепочку POST_MY ?

router ★★★★★
(21.09.11 16:10:30 MSK)

Ответ на: комментарий от router 21.09.11 16:10:30 MSK

Конечно есть

iptables -t mangle -N POST_MY
iptables -t mangle -I POSTROUTING  -d $in_net   -j POST_MY

где $in_net - сеть, на которой висят все ppp интерфейсы для доступа в inet.

mnk ★
(22.09.11 11:40:32 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Jabber на Ubuntu + LDAP. Какой посоветуете?

Admin

puppet, tagmail, rhel: бесполезные письма.

→

Похожие темы