Crusch
21-12-2006, 00:05
Задача не совсем про DC++, а скорее на настройку iptables, но опишу на примере DC++, так как с ним связана текущая проблемка
Сижу в корбине, соответственно на роутере два интерфейса: vlan1 (внутренняя сеть 10.x.x.x) и ppp0 (внешняя сеть, условно сеть 89.x.x.x)
DC++ в активном режиме настроен, допустим, на порт 16250 (и TCP и UDP)
Соответственно, на роутере настроен virtual server для этого порта
Вопрос: какие команды добавить в post-firewall чтобы
- Входящие соединения DC++ на интерфейсе ppp0 дропались, но
- Входящие соединения на интерфейсе vlan1 пропускались
- Прочие виртуальные сервера (осёл, торрент) продолжали работать в активном режиме без ограничений
Что такое iptables узнал две недели назад, так что знаний и практики маловато: поковырялся с чейнами input и forward, фильтровал по интерфейсу, сетям и портам - пока без толку. Или перелёт (роутер недоступен даже мне), или недолёт (dc++ работает как ни в чем не бывало). Видимо, всё дело в нюансах :D
Из-за чего сыр-бор: другие юзера качают с меня файлы через оба интерфейса. Если качают через vlan1 (юзер из внутренней сети, 10.x.x.x) - всё ок, я счастлив: скорость аплода не ограничена, юзер быстро делает своё грязное дело и отваливается, мой исходящий трафик не тарифицируется корбиной
Если пришёл юзер через ppp0 - несчастье: он качает со скоростью своего тарифного плана (закачка может длиться днями). А главное, так как трафик идёт через корбиновский VPN, мой входящий трафик уже тарифицируется. Вроде бы копейки, но если держать клиента запущенным круглосуточно, за месяц капает прилично
Сижу в корбине, соответственно на роутере два интерфейса: vlan1 (внутренняя сеть 10.x.x.x) и ppp0 (внешняя сеть, условно сеть 89.x.x.x)
DC++ в активном режиме настроен, допустим, на порт 16250 (и TCP и UDP)
Соответственно, на роутере настроен virtual server для этого порта
Вопрос: какие команды добавить в post-firewall чтобы
- Входящие соединения DC++ на интерфейсе ppp0 дропались, но
- Входящие соединения на интерфейсе vlan1 пропускались
- Прочие виртуальные сервера (осёл, торрент) продолжали работать в активном режиме без ограничений
Что такое iptables узнал две недели назад, так что знаний и практики маловато: поковырялся с чейнами input и forward, фильтровал по интерфейсу, сетям и портам - пока без толку. Или перелёт (роутер недоступен даже мне), или недолёт (dc++ работает как ни в чем не бывало). Видимо, всё дело в нюансах :D
Из-за чего сыр-бор: другие юзера качают с меня файлы через оба интерфейса. Если качают через vlan1 (юзер из внутренней сети, 10.x.x.x) - всё ок, я счастлив: скорость аплода не ограничена, юзер быстро делает своё грязное дело и отваливается, мой исходящий трафик не тарифицируется корбиной
Если пришёл юзер через ppp0 - несчастье: он качает со скоростью своего тарифного плана (закачка может длиться днями). А главное, так как трафик идёт через корбиновский VPN, мой входящий трафик уже тарифицируется. Вроде бы копейки, но если держать клиента запущенным круглосуточно, за месяц капает прилично