Главная » Форум » Gentoo Linux » Ядро Linux и поддержка оборудования

net-misc/l7-filter-userspace - как заставить работать? :) [~РЕШЕНО]

oleg_kaa 5 октября, 2011 - 12:38

У кого нить это чудо работает?

После прочтения мануалов, я сделал вот такие правила :)

$ iptables -t mangle -A FORWARD -j NFQUEUE --queue-num 0
$ iptables -t filter -A FORWARD -m mark --mark 17 -j LOG
$ iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o eth0 -j MASQUERADE

$ cat l7-filter.conf 
dns             7
ssh             17
http            18
bittorrent      19

$ l7-filter -f l7-filter.conf -q 0
Added: dns      mark=7
Added: ssh      mark=17
Added: http     mark=18
Added: bittorrent       mark=19

Добавил -vvvv, и вот вижу что все пакеты маркируются 0x000001. То есть почему то l7 работает не так как хотелось :(

Где я ошибся? Ткните носом пожалуста :)

Решил вот так:
Надоело мучаться с userspace, пропатчил ядро и iptables патчами kernel-2.6.25-2.6.28-layer7-2.22.patch, iptables-1.4.12.1_l7filter.patch
Собрал, запустил, работает! :)

P.S. Теперь я почитаю про IMQ :D

‹ Поддержка диска Intel 915GM. все тормозит на OpenGL ›
»

up

Автор oleg_kaa, дата создания 5 октября, 2011 - 18:04.

up

Working on Gentoo Linux for Asus P535 and Qtopia :-)

»

может поможет включение TRACE

Автор slepnoga, дата создания 5 октября, 2011 - 19:48.

может поможет включение TRACE ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Эм как включить TRACE? :)

Автор oleg_kaa, дата создания 6 октября, 2011 - 21:09.

Эм как включить TRACE? :)

Working on Gentoo Linux for Asus P535 and Qtopia :-)

»

Ты ошибся в применении l7. $

Автор taho, дата создания 7 октября, 2011 - 10:48.

Ты ошибся в применении l7.
$ iptables -t filter -A FORWARD -m mark --mark 17 -j LOG
маркирует пакеты в пространсве ядра, то есть на выходе интерфейса ты просто не увидишь маркировку. Если я правильно понял твой кусок цепочки FORWARD

»

Это ты ошибся - это правило

Автор oleg_kaa, дата создания 7 октября, 2011 - 12:01.

Это ты ошибся - это правило логирует все пакеты с пометкой 17

Working on Gentoo Linux for Asus P535 and Qtopia :-)

»

я в курсе что означает

Автор taho, дата создания 7 октября, 2011 - 13:06.

я в курсе что означает действие -j LOG. Дело в том что суть от этого не меняется

»

Для установки меток

Автор oleg_kaa, дата создания 7 октября, 2011 - 14:45.

Для установки меток используется --set-mark, а не --mark.

Working on Gentoo Linux for Asus P535 and Qtopia :-)

»

ok

Автор taho, дата создания 7 октября, 2011 - 16:43.

ok

»

Решил вот так: Надоело

Автор oleg_kaa, дата создания 10 октября, 2011 - 14:18.

Решил вот так:
Надоело мучаться с userspace, пропатчил ядро и iptables патчами kernel-2.6.25-2.6.28-layer7-2.22.patch, iptables-1.4.12.1_l7filter.patch
Собрал, запустил, работает! :)

Working on Gentoo Linux for Asus P535 and Qtopia :-)

»

не понял, а до этого ты ядро

Автор taho, дата создания 10 октября, 2011 - 14:28.

не понял, а до этого ты ядро не патчил?

»

Для userspace ядро патчить не

Автор oleg_kaa, дата создания 10 октября, 2011 - 21:19.

Для userspace ядро патчить не нужно

Working on Gentoo Linux for Asus P535 and Qtopia :-)

»

Да ну? У тебя задача не

Автор taho, дата создания 11 октября, 2011 - 09:22.

Да ну? У тебя задача не только userspace, сам подумай: как это согласуется с тем фактом что метки MARK существуют только в пространсве ядра? Как в userspace пространстве ты их будешь отлавливать?

»

http://l7-filter.sourceforge.

Автор oleg_kaa, дата создания 11 октября, 2011 - 13:54.

http://l7-filter.sourceforge.net/HOWTO-userspace

Нужен nf_conntrack_netlink или ip_conntrack_netlink, доступ к пакетам осущесталяется через либы net-libs/libnetfilter_conntrack net-libs/libnetfilter_queue.

Working on Gentoo Linux for Asus P535 and Qtopia :-)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".