protocol state destination sport dport GATEWAY : IP Wan
tcp ESTABLISHED 203.107.140.116 1237 7886 -->[Gateway-2]
tcp ESTABLISHED 203.107.140.118 1234 8101 -->[Gateway-2]
มาทำความเข้าใจกันใหม่หน่อยนะครับ จะได้ ทำการ แยกสายกันได้นะ
จากข้อมูลด้าน บน นะครับ ให้เรา สังเกตุ ที่ dport หรือ dist port แปร ว่า Port ปลายทาง หมายถึง ในการ เล่นจากเครื่อง Client ผ่าน ตัวServer นั่น มันจะไปวิ่ง ที่ ip 203.107.140.116 - 118 ณ port 7887 กับ 8101 ครับ ซึ่ง ในตัว Submark นั้นไม่ได้มี ข้อมูลนี้อยู่จึงวิ่งไปยัง เส้น Default คือเส้น เน็ตนั่นเอง เราจึงจะต้องทำการ สร้าง iptables จาก ข้อมูลที่ได้มา ไม่ต้องไปเอา sport มาใช้งานครับ
ดูดีดีนะ dport = 7886 กะ 8101 ให้ทดลอง เข้าๆออกๆ จากเกมส์นี้ หลายๆครั้งหน่อยดู ส่วนของ dport ว่า เปลี่ยนไปมากมั้ยเช่น
เข้าครั้งแรก ได้ dport = 7885
2 ได้ dport = 7886
3 ได้ dport = 7891
4 dport = 8100
5 dport = 8101
6 dport = 8210
( สมมุติให้ดูนะ )
จากข้อมูลที่ทำการทดลอง นี้จะเห็นได้ว่า dport มีการเปลี่ยนแปลง หลาย ๆเลข แต่ ก็ไม่มากทำให้ เราสามารถจำกัด Scope ช่วงของ dport ได้เช่น ตัวแรก เป็น 7880 ถึง 7900 ก็ได้
ตัวสอง เป็น 8100 ถึง 8250 ก็ได้ครับเพราะฉนั้น เราอาจจะต้องเขียน iptables แบบนี้ นะ
# mstar
$IPT_PFMULA -s $NetworkRange -p 203.107.140.0/24 -p tcp --dport 7880:7900 -j GROUP3
$IPT_PFMULA -s $NetworkRange -p 203.107.140.0/24 -p tcp --dport 8100:8250 -j GROUP3
เห็นมั้ยครับ ให้สนใจตัว dport เท่านั้นแล้วทดลองสุ่ม เล่นเข้าๆ ออกๆ ดูอาการให้ได้ งับ จากนั้น ระบบ ในการแยกสายของท่านก็จะสมบูรณ์แบบละ อย่า ออกนอกเส้นทางนี้ กลับเข้ามา
ติดต่อโฆษณา 