Re: QOS auf Programmnamen?
Martin Troeger schrieb:
> nicht gelingt, über IP und Portnummern funktionierende Filterregeln
> für mldonkey zu erstellen wäre es natürlich sehr praktisch, wenn man
> den Namen des Programms dazu nutzen könnte. Gibt es da irgendwelche
Mit QoS hat das nichts zu tun, aber das nur nebenbei.
Wenn das Programm unter einem/r eigenen Benutzernamen/-Gruppe läuft,
kannst Du diese Pakete auf dem lokalen Host im OUTPUT-Filter (und nur
dort) mit dem Owner-Match des Kernel-2.4-Netfilter anpacken:
iptables -A OUTPUT -m owner --uid-owner 1000 --gid-owner 100 -j LOG
Wobei ein paar Sachen (z.B. ICMP) auch hier noch durchrutschen.
--
rainer@ellinger.de
Reply to: