Всем привет!
Блокируются торренты следующими правилами:-A FORWARD -m string -j DROP --string "info_hash" --algo bm --to 65535
-A FORWARD -m string -j DROP --string "announce" --algo bm --to 65535
-A FORWARD -m string -j DROP --string "torrent" --algo bm --to 65535
-A FORWARD -m string -j DROP --string ".torrent" --algo bm --to 65535
-A FORWARD -m string -j DROP --string "announce.php?passkey=" --algo bm --to 65535
-A FORWARD -m string -j DROP --string "peer_id=" --algo bm --to 65535
-A FORWARD -m string -j DROP --string "BitTorrent protocol" --algo bm --to 65535
-A FORWARD -m string -j DROP --string "BitTorrent" --algo bm --to 65535Подскажите как разрешить 1 (одному) IP качать строго по времени.
Как совместить string и time?
Или другие варианты?
СпасибО!
Может, всё это засунуть в какую-то цепочку и привязать время к ней?
> Может, всё это засунуть в какую-то цепочку и привязать время к ней?#Создал цепочку
-A TORRENTS-TIME -m time -s 192.168.0.240 -j ACCEPT --weekdays Mon,Tue,Wed,Thu,Fri --timestart 19:00:00 --timestop 08:00:00
-A TORRENTS-TIME -m time -s 192.168.0.240 -j ACCEPT --weekdays Sat --timestart 14:00:00 --timestop 23:59:00
-A TORRENTS-TIME -m time -s 192.168.0.240 -j ACCEPT --weekdays Sun
-A TORRENTS-TIME -j DROP-A FORWARD -m string -j TORRENTS-TIME --string "info_hash" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "announce" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "torrent" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string ".torrent" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "announce.php?passkey=" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "peer_id=" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "BitTorrent protocol" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "BitTorrent" --algo bm --to 65535Не пускает торренты, а нужно что бы загружались с 192.168.0.240.
Как минимум блочится не по SRC а по DST.В Вашем случае скорее всего правила нужно вешать с привязкой к внутреннему интерфейсу и указывать не src,а dst.
В трафике прилетающем извне к Вам нет никаких -s 192.168.0.240 , там есть dst внешний IP Вашего роутера, а никак не Ваша внутренняя сеть
Ну и два - от торентов с использованием SSL это никак не поможет,там нет в трафике никаких
--string "info_hash", все эти info_hash летят внутри SSL,а не RAW трафика
>[оверквотинг удален]
> -A FORWARD -m string -j TORRENTS-TIME --string "info_hash" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "announce" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "torrent" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string ".torrent" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "announce.php?passkey=" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "peer_id=" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "BitTorrent protocol" --algo bm --to
> 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "BitTorrent" --algo bm --to 65535
> Не пускает торренты, а нужно что бы загружались с 192.168.0.240.Ранее разреши с 240 все, а потом блокируй остальных.
> Или другие варианты?man cron