néhány hónapja még problémák voltak bizonyos dolgokkal.
Pl hogy csak azok férhessenek hozzá a nethez akiknek jogosultságuk van
ezt a köv képp. csináltam:
iptables -A INPUT -m mac --mac-source 00:01:02:03:04:05 -s 10.0.x.x -j ACCEPT
iptables -A INPUT -i eth1 -j DROP
Jó, jó meggoldás de valahogy kevésnek tűnik.
Biztos van komolyabb megoldás is.
A másik gond a NEPTUN és az MSN MESSENGER volt-
mindent végigpróbáltam és végül a következő 2 sor beírása utánn minden működött:
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o ppp0 -j TCPMSS --set-mss 1452
Hogy ez mit jelent pontosan , azt nem tudom , de működik az MSN és a NEPTUN :o)
A p2p vel voltam még szörnyü nagy gondban, hogy valaki elkezdett dc++-zni vagy torrentezni akkor vége volt a netezésnek.
A sourceforge.net ről szedtem le egy ipp2p-0.8.2.tar.tar akármit aztán:
iptables -A INPUT -i ppp0 -m ipp2p --ipp2p -j DROP
iptables -A INPUT -i eth1 -m ipp2p --ipp2p -j DROP
iptables -A FORWARD -i eth1 -o ppp0 -m ipp2p --ipp2p -j DROP
iptables -v -A PREROUTING -i eth1 -t mangle -m ipp2p --ipp2p -j MARK --set-mark fuck
így oldottam meg.
Ezzel totál letiltottam a P2P -t
A probléma amivel most küzdök ,hogy ezt a markolt fuck csomagot kéne valahogy egy másik GATEAY re átlökni ,hogy azért fusson a P2P de ne ezen a vonalon hanem egy másikon.
Ha van szakértő ebben a témában az lécci írja le az ötleteit.