Suchergebnisse

Also die SYNs und ACKs hab ich ja in den Chains gesehen. Wenn lediglich die geblockt werden würden, würde das ja ausreichen um nen Verbindungsaufbau zu verhindern. EDIT: und die Richtung WAN -> LAN habe ich ja bisher noch gar nicht genauer betrachtet.

Tja, dann bin ich jetzt erstmal mit meinem Latein am Ende. Ich hab in der Routingtabelle nur das Interface DSL und LAN. Aber laut meinen Daten und deinem Bandbreitenmonitor geht ja der Großteil des Traffics an den Interfaces vorbei. Wenn der Kernel was routen soll, dann *muss* der Traffic ja auf...

Bei meinem DD-WRT Router stimmt der Traffic in PREROUTING mit dem Traffic auf dem Interface überein. Jetzt ist die Frage: Hab ich was an meiner Fritz-Box falsch konfiguriert oder ist das Verhalten normal, wenn man dsld zum NATten benutzt? @sf3978: Machst Du NAT mit iptables?

Also ich glaube nicht. Auszug der ifconfig Ausgabe: dsl Link encap:Point-to-Point Protocol inet addr:169.254.2.1 P-t-P:169.254.2.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST MTU:1500 Metric:1 RX packets:144239 errors:0 dropped:0...

also hatte ich eben vergessen zu erwähnen: Die Kerneloptionen habe ich aktiviert. Ich wüsste jetzt nicht wieso die eigentlichen Datenpakete einen anderen Weg nehmen sollten als die ACKs und so aber ich werde das gleilch einfach an einem DD-WRT Router mal ausprobieren, den ich hier noch...

Das mit dem MARK funktioniert ja mittlerweile. Nur kriege ich halt anscheinend nicht alle Pakete, da meine Chains immer nur SYNs und ACKs sehen. Ich benutze allerdings auch kein NAT. EDIT: NAT natürlich schon, aber das macht der dsld

Naja Du siehst ja selbst LEN ist bei den gecapturten Pakten < 100byte. Da hier aber einige Leute in ihrer Sig stehen haben, dass bei ihnen iptables läuft, dachte ich, bei mir liegt eine Fehlkonfiguration vor.

Wie krieg ich das denn raus? Ich habe jetzt mal einen Test gemacht und 10MB auf Rapidshare hochgeladen. Das sind die Counter der Prerouting Chain vor und nach dem Upload. root@fritz:/var/mod/root# iptables -L PREROUTING -t mangle -v Chain PREROUTING (policy ACCEPT 161K packets, 35M...

Ich sehe in INPUT im wesentlichen nur DNS Anfragen für die Box. Scheint mir OK. In FORWARD sehe ich nur ACK und SYN Pakete von meinen Rechnern. Ich wollte eigentlich alle Pakete mit in der Chain PREROUTING im table mangle -j MARK markieren um sie dann in qdiscs identifizieren zu können. Aber...

also bei INPUT auf die IP der Box. Ist es möglich, dass es daran liegt, dass ich das DSL Modem der Box nicht nutze sondern nur den PPPoE Clienten und ein Modem am LAN1 angeschlossen habe?

Also im Moment habe ich das Gefühl, dass die Pakete gar nicht erst bei iptables ankommen. Die Counter von z.B. INPUT ändern sich fast gar nicht, auch wenn ich traffic mache.

Danke erstmal. Ich brauch eigentlich kein CONNMARK sondern nur MARK aber ich werds mal probieren.

Ich will meine eigenen Regeln zum Trafficshaping benutzen, dazu ist mir zunächst etwa aufgefallen: Es gibt nur im trunk Kernelmodule für zusätzliche qdiscs wie cbq. Ein kompilieren bringt aber nichts, weil das tc vom AVM diese Module dann trotzdem nicht kennt. Man braucht also zusätzlich...

Hallo! Gibt es irgendetwas bei der Installation von iptables auf der 7170 zu beachten? Im Moment benutze ich freetz-1.1.3. Ich habe die entsprechenden Pakete/Module/Shared-Libs unter Unstable angewählt. Auf der Fritz-Box kann ich sie dann auch laden und auch Regeln erstellen, nur "greifen" die...