mangle标记的问题
本帖最后由 浅夜 于 2011-10-12 16:36 编辑求解:
先把 packet-size=0-511 的TCP、UDP都跳转到Game_list连进行过滤:add chain=prerouting action=jump jump-target=Game_list \
protocol=tcp packet-size=0-511 disabled=no comment=Game
add chain=prerouting action=jump jump-target=Game_list \
protocol=udp packet-size=0-511 disabled=no然后是 Game_list 链:add chain=Game_list action=mark-connection new-connection-mark=Game-Conn \
protocol=tcp dst-port=2347,8291,443,3389,4899 disabled=no comment=Romote
add chain=Game_list action=mark-connection new-connection-mark=Game-Conn \
protocol=tcp dst-port=8000-8008 disabled=no comment="QQ"
add chain=Game_list action=mark-connection new-connection-mark=Game-Conn \
protocol=udp dst-port=7000-8008 disabled=no
......................................统计mark-packet这个时候问题出来了:
这样统计的:add chain=postrouting action=mark-packet new-packet-mark=Game-Up passthrough=no \
connection-mark=Game-Conn src-address-list=Client disabled=no
add chain=prerouting action=mark-packet new-packet-mark=Game-Down \
passthrough=no connection-mark=Game-Conn disabled=no src-address-type=!local和add chain=postrouting action=mark-packet new-packet-mark=Game-Up passthrough=no \
connection-mark=Game-Conn src-address-list=Client disabled=nopacket-size=0-511
add chain=prerouting action=mark-packet new-packet-mark=Game-Down \
passthrough=no connection-mark=Game-Conn disabled=no src-address-type=!local \
packet-size=0-511 一个指定了packet-size=0-511 一个没指定,流量差很大很大,我想首先只有packet-size=0-511的才能进入Game_list ,那后面既然指定了connection-mark=Game-Conn 为什么还的一定要指定packet-size=0-511。
谢谢!!! 。 校长能说的明白点么··· :) 我只是想知道为什么·· 是我做法错了 或理解错了吗! 谢谢:handshake 任何应用都是有小包的存在,包括P2P,一样会被记录到你所谓的GAME_LIST里面,如果一定要我说,你这条都可以删了,反正也没有过滤出来个啥。其他的自己想。 呵呵 有点感觉了~ :P , 谢谢校长和9939781,谢谢你们~ :handshake ...............这个是什么:o
页:
[1]