21 Apr
2009
21 Apr
'09
5:13 p.m.
Balazs Scheidler wrote:
ha van matchelo kzorp szabalyod, akkor az lenyeli az ilyen forgalmat. A KZorp-nak viszont meg tudod magyarazni, hogy milyen forgalommal ne foglalkozzon akkor sem, ha a konfigja szerint foglalkoznia kellene vele.
Termeszetesen van, hiszen a tobbi interface fele proxyk vannak.
Ezt MARK-kal tudod elerni, a PREROUTING-ban MARK-old meg azokat a csomagokat, amiket kerulo uton akarsz megjaratni, majd allitsd be a
/proc/sys/net/kzorp/ignore_mark valtozot
"value mask" formatumban.
a mask hatarozza meg, hogy a mark melyik bitjeinel akarod latni a "value" erteket. ha a markokat nem hasznalod masra, akkor a mask lehet nyugodtan 0xFFFFFFFF
Kosz. -- Gabor HALASZ <halasz.g@freemail.hu>