[gilug.org] iptables

David Casals hakd0c telefonica net
2007-01-09 13:55:51 UTC


En/na David Casals ha escrit:
> En/na Jordi Pujol ha escrit:
>   
>> A Dimarts 02 Gener 2007 19:01, David Casals va escriure:
>>   
>>     
>>> En/na Jordi Pujol ha escrit:
>>>     
>>>       
>>>> encara que jo no ho he provat,
>>>> en aquest fil de la llista del nocat sembla que dona gran part de la
>>>> informacio necessaria,
>>>>
>>>> http://lists.nocat.net/pipermail/nocat/2004-March/004679.html
>>>>       
>>>>         
>>> M'hi he passat, pero no m'ha servit.
>>>
>>> Per posar-ho he de posar el nocat en mode open, o sigui sense
>>> autenticacio. (Almenys no he aconseguit que coninui autenticant el nocat)
>>>     
>>>       
>> no ho he comprovat, pero les instruccions diuen lo contari ?
>>
>> This assumes you aren't running in Open mode, you want to proxy the
>> request to the auth server, and you have only 1 InternalDevice and
>> LocalNetwork.
>>   
>>     
> S'ha d'afegir aquesta linia al initialize.fw
>
> $redirect -i $iface -p tcp -s $net -m mark --mark $fwmark -j REDIRECT=20 --to-port 8080
>
>
> just a sota de:
>
> Masquerade permitted connections
>
>
> i comentar l'altre linia que hi ha al if
>   
Finalment això tampoc acabava de funcionar tal com ha de ser, però en 
una web francesa he trobat una altre opció que aquesta si que em 
funciona correctament (de moment)

Al fitxer del gateway del nocat sota on posa #Mark outbound traffic from 
this node hi em de posar:
iptables -t nat $cmd PREROUTING $match_mac -s $ip -p tcp --dport 80 -j 
DNAT --to ip_servidor:8080




>
>
>
>   
>>   
>>     
>>>> A Dimarts 02 Gener 2007 15:40, David Casals va escriure:
>>>>       
>>>>         
>>>>> En/na Albert Martin ha escrit:
>>>>>         
>>>>>           
>>>>>> On 1/2/07, David Casals <> wrote:
>>>>>>           
>>>>>>             
>>>>>>> Per no saturar el meu ample de banda m'agradaria tindre squid
>>>>>>>             
>>>>>>>               
>>>>>> Potser una millor solució seria limitar l'ample de banda disponible
>>>>>> per l'usuari mitjançant QoS, així limites tot l'ús de la conexió
>>>>>> (correu,skype,p2p,...), no només el trànsit web.
>>>>>>           
>>>>>>             
>>>>> Potser m'he explicat malament, o no he donat tota  la informació, squid
>>>>> no es tant per regular l'ample de banda, sinó per donar mes sensació de
>>>>> velocitat als usuaris.
>>>>>         
>>>>>           
>>> Una mica mes d'informació.
>>>
>>> El nocat escolta al port 5280 i el squid al 8080
>>>
>>>       




Més informació sobre la llista de correu gilug