Re: QOS auf Programmnamen?

To: debian-user-german@lists.debian.org
Subject: Re: QOS auf Programmnamen?
From: Rainer Ellinger <rainer@ellinger.de>
Date: Sun, 27 Oct 2002 09:30:09 +0100
Message-id: <[🔎] 200210270843.41939@ellinger.de>
In-reply-to: <[🔎] 20021027064138.GB26050@troeger-online.net>
References: <[🔎] 20021027064138.GB26050@troeger-online.net>

Martin Troeger schrieb:
> nicht gelingt, über IP und Portnummern funktionierende Filterregeln
> für mldonkey zu erstellen wäre es natürlich sehr praktisch, wenn man
> den Namen des Programms dazu nutzen könnte. Gibt es da irgendwelche

Mit QoS hat das nichts zu tun, aber das nur nebenbei. 

Wenn das Programm unter einem/r eigenen Benutzernamen/-Gruppe läuft, 
kannst Du diese Pakete auf dem lokalen Host im OUTPUT-Filter (und nur 
dort) mit dem Owner-Match des Kernel-2.4-Netfilter anpacken:

iptables -A OUTPUT -m owner --uid-owner 1000 --gid-owner 100 -j LOG

Wobei ein paar Sachen (z.B. ICMP) auch hier noch durchrutschen.

-- 
rainer@ellinger.de

Reply to:

Follow-Ups:
- Re: QOS auf Programmnamen?
  - From: Martin Troeger <mailinglists@troeger-online.net>

References:
- QOS auf Programmnamen?
  - From: Martin Troeger <mailinglists@troeger-online.net>

Prev by Date: Re: Warum wird sowas "unsubscribe" nicht sofort gefiltert?
Next by Date: Re: inetd mit xinetd replacen auf woody?
Previous by thread: QOS auf Programmnamen?
Next by thread: Re: QOS auf Programmnamen?
Index(es):
- Date
- Thread