วิธีการลง Linux ClarkConnect 5 + Multiwan Server
::: หลังจากที่ให้รอคอยมานานแสนนาน ทางเราก็ได้ ทำเสร็จสิ้นแล้วครับ ::
คู่มือ การ ลง ระบบปฏิบัติการ Clark Connect 5 Community Beta นะครับ ซึ่งทำความเข้าใจกันก่อนนะครับ ว่า ระบบนี้ เป็นระบบ ที่มีความสามารถดังนี้
1.ระบบ แยกเน็ตแยกเกมส์ + สามารถ ระบุ แยกเองได้
2.ระบบ เก็บแพทเกมส์ โดยใช้ Squid 2.7 Stable 6 + Frox ( เก็บได้บ้างไม่ได้บ้าง พวกท่านจะต้องไปโมมันเองนะครับ )
3.ระบบ สลับสาย โดยใช้การ ปิง 2 ครั้งเพื่อ ทำการเช็คให้ได้ ประสิทธิภาพ
4.ระบบ โหลดบาล๊าน โดยใช้ ความสามารถของ m-statictis มาช่วยท่านได้
::: โดยท่านสามารถดาว์นโหลด ไปใช้งานได้ ฟรีเลยนะครับ แล้วสามารถนำไปต่อยอดการพัฒนา กัน เอาเองนะครับ :::
ซึ่งดูรายละเอียดการใช้งานได้ ดังต่อไปนี้
จากนั้น จัดการ กด ปุ่ม Alt + F2 เพื่อ สลับ หน้าไปยัง Console ของตัว Clark Connect 5
ก็จะทำให้เราทราบได้แล้วว่า ตอนนี้ ตัว ระบบ Clark connect ของเรานั่นได้รับ ip address อะไรมานะครับ
Script สำหรับการทำ Multiwan นะครับ
เนื่องจากว่า ... ตัวจริง มีลิทธิสิทธแน่นอน ( ไม่กลัว เค้าจะมาทวงสิทธ์หรือ )
จึง ได้นำวิธีการ การลง ตัว Clark Community + Script การทำ Multiwan แบบ อันลิมิต ... Link ให้นะครับ ซึ่ง ถ้าได้ไปแล้วอยากให้แต่ละคน ทำเป็นแนว ของตัวเองแล้วยัด Squid , Frox กันตามใจชอบเลยนะครับ
สามารถโหลด ตัว Manual Clark Comminuty แบบ pdf ได้ที่นี่เลยครับ
( แบ่งปัน จ้า แบ่งปัน )
http://221.128.105.95/Manual-Clarkcommunity43.pdf
ตัว Script นะครับ แปะในนี้เลยแล้วกันนะ
หรือโหลดได้ที่ rc.firewall.local <--
http://221.128.105.95/rc.firewall.local
ทดลองดูนะครับคงจะเป็น ไกด์ แนวทางให้นะครับ อย่างไร สามารถ สอบถามได้ครับ
คู่มือ การ ลง ระบบปฏิบัติการ Clark Connect 5 Community Beta นะครับ ซึ่งทำความเข้าใจกันก่อนนะครับ ว่า ระบบนี้ เป็นระบบ ที่มีความสามารถดังนี้
1.ระบบ แยกเน็ตแยกเกมส์ + สามารถ ระบุ แยกเองได้
2.ระบบ เก็บแพทเกมส์ โดยใช้ Squid 2.7 Stable 6 + Frox ( เก็บได้บ้างไม่ได้บ้าง พวกท่านจะต้องไปโมมันเองนะครับ )
3.ระบบ สลับสาย โดยใช้การ ปิง 2 ครั้งเพื่อ ทำการเช็คให้ได้ ประสิทธิภาพ
4.ระบบ โหลดบาล๊าน โดยใช้ ความสามารถของ m-statictis มาช่วยท่านได้
::: โดยท่านสามารถดาว์นโหลด ไปใช้งานได้ ฟรีเลยนะครับ แล้วสามารถนำไปต่อยอดการพัฒนา กัน เอาเองนะครับ :::
ซึ่งดูรายละเอียดการใช้งานได้ ดังต่อไปนี้
จากนั้น จัดการ กด ปุ่ม Alt + F2 เพื่อ สลับ หน้าไปยัง Console ของตัว Clark Connect 5
ก็จะทำให้เราทราบได้แล้วว่า ตอนนี้ ตัว ระบบ Clark connect ของเรานั่นได้รับ ip address อะไรมานะครับ
Script สำหรับการทำ Multiwan นะครับ
เนื่องจากว่า ... ตัวจริง มีลิทธิสิทธแน่นอน ( ไม่กลัว เค้าจะมาทวงสิทธ์หรือ )
จึง ได้นำวิธีการ การลง ตัว Clark Community + Script การทำ Multiwan แบบ อันลิมิต ... Link ให้นะครับ ซึ่ง ถ้าได้ไปแล้วอยากให้แต่ละคน ทำเป็นแนว ของตัวเองแล้วยัด Squid , Frox กันตามใจชอบเลยนะครับ
สามารถโหลด ตัว Manual Clark Comminuty แบบ pdf ได้ที่นี่เลยครับ
( แบ่งปัน จ้า แบ่งปัน )
http://221.128.105.95/Manual-Clarkcommunity43.pdf
ตัว Script นะครับ แปะในนี้เลยแล้วกันนะ
อ้างถึง
#!/bin/bash
#Script Power By PF-Internet tel : 086-4404255 Mr_F^_^ Nakornsawan
#Script นี้ เขียนขึ้นเพื่อให้ ทุกคน ได้ นำไปใช้กับ ตัว Clark Connect Community ซึ่งทางกระผม .. ได้เล็ง เห็น ว่า ถ้ายังใช้ของจริงอยู่ อาจจะทำให้ เจ้าของ สิทธ์ในไทย ลุกขึ้นมา ท่วงสิทธ์ ได้นะครับ
# จึง ทำ ระบบ Multiwan โดยขึ้น มาเอง เท่านั้นเองครับ ซึ่งสามารถทำแบบ Multi-link ได้ไม่จำกัดสายเลยนะครับ สำหรับ เทคนิกการ Route นี้
# และสามารถนำไปใช้กับตัว ลีนุกซ์ทั่วไปก็ได้นะครับ
# ซึ่ง Script นี้จะเขียนเอาไว้เฉพาะ การ ทำ Multiwan + แยก เส้นทาง เน็ตกับเกมส์ นะครับ
# ซึ่ง สามารถนำ Script นี้ไป ต่อเติมได้ ครับ ซึ่งจะยังไม่ใช้ รูปแบบ การ ทำ Chain นะครับ คนไหนนำไปทำต่อก็ได้ครับ
# อย่างไรชอบใจ ก็มาร่วมกันพัฒนากันต่อได้นะครับ
#----------------------------------------------------------------------
# หลักการทำงาน
#----------------------------------------------------------------------
# จำเป็นต้องทำการลง Clark Connect Community กันก่อนนะครับสามารถโหลดตัว PDF ได้ที่ http://221.128.105.95/Manual-Clarkcommunity43.pdf
# จะต้องมีการ์ดแลน จำนวน 3 ใบ
# จะต้องทำการเชื่อมต่อ แบบ PPPoE เท่านั้น ... ซึ่ง คล้ายๆๆกรณีของ ตัว Clark Enter ทุกอย่าง
# สามารถทำการ Forward port ได้ เหมือนตัว Enter ทุกอย่าง
# สรุป เหมือน ตัว Clark Ent ทุกอย่าง ... เลยครับสามารถนำ Script พวก Frox + Squid มาลงได้ เหมือนกันทุกอย่าง ขอให้คิดเพียงว่ามันคือตัว ลีนุกซ์ 1 ตัวนะครับ
# นำมาทำ Chilli + freeradius ได้เช่นกัน
# เมื่อทำการเชื่อมต่อ เสร็จแล้ว ก็ เข้าไปการใช้งานโดยนำ Script ตัวนี้ไป ไว้ใน /etc/rc.d/rc.firewall.local เหมือนกันทุกอย่างครับ
#
#-----------------------------------------------------------------
#< เขียน กำกับเอาไว้เพื่อ ชี้ว่า ทำการเชื่อมต่อ แบบ 2 wan นะครับ >
CHECKWAN=2
CHECKWAN=`expr $CHECKWAN - 1`
RANK_LAN=192.168.1.0/24
ETH_LAN=eth1
LAN_IP=192.168.1.254
GAMES="MARK --set-mark 0x501"
NETS="MARK --set-mark 0x502"
ip route del default
iptables -t nat -N SQUID
iptables -t nat -N FROX
iptables -t nat -F SQUID
iptables -t nat -F FROX
iptables -t nat -F POSTROUTING
modprobe ip_nat_ftp
modprobe ip_tables
modprobe iptable_nat
modprobe ipt_conntrack
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ip_nat_irc
modprobe ip_nat_snmp_basic
iptables -t nat -I PREROUTING -s 0/0 -d 0/0 -j FROX
iptables -t nat -I PREROUTING -s 0/0 -d 0/0 -j SQUID
i=0
j=$CHECKWAN
ii=$CHECKWAN
while [ $i -le $j ]
do
/sbin/ip ru d t 50; /sbin/ip ru d t 10$i; /sbin/ip ru d t 20$i; /sbin/ip r fl t 50; /sbin/ip r fl t 10$i; /sbin/ip r fl t 20$i; /sbin/ip r fl t 25$i
/sbin/ip r a t 50 $RANK_LAN dev $ETH_LAN proto kernel scope link src $LAN_IP
/sbin/ip r a t 50 `/sbin/ip r | grep ppp$i | awk '{print$1}'` dev ppp$i src `/sbin/ip r | grep ppp$i | awk '{print$9}'`
/sbin/ip r a t 10$i $RANK_LAN dev $ETH_LAN proto kernel scope link src $LAN_IP
/sbin/ip r a t 10$i `/sbin/ip r | grep ppp$i | awk '{print$1}'` dev ppp$i src `/sbin/ip r | grep ppp$i | awk '{print$9}'`
/sbin/ip r a t 10$i `/sbin/ip r | grep ppp$ii | awk '{print$1}'` dev ppp$ii src `/sbin/ip r | grep ppp$ii | awk '{print$9}'`
/sbin/ip r a t 10$i default via `/sbin/ip r | grep ppp$i | awk '{print$1}'` dev ppp$i
/sbin/ip r a t 20$i default via `/sbin/ip r | grep ppp$i | awk '{print$1}'` dev ppp$i proto static src `/sbin/ip r | grep ppp$i | awk '{print$9}'`
/sbin/ip r a t 20$i prohibit default proto static metric 1
/sbin/ip ru add pref 10$i fwmark 0x50$i t 10$i
/sbin/ip ru add pref 20$i from `/sbin/ip r | grep ppp$i | awk '{print$9}'` t 20$i
/sbin/iptables -t nat -A POSTROUTING -s $RANK_LAN -o ppp$i -j SNAT --to `/sbin/ip r | grep ppp$i | awk '{print$9}'`
/sbin/ip r a t 25$i $RANK_LAN dev $ETH_LAN proto kernel scope link src $LAN_IP
/sbin/ip r a t 25$i default via `/sbin/ip r | grep ppp$i | awk '{print$1}'` dev ppp$i proto static src `/sbin/ip r | grep ppp$i | awk '{print$9}'`
/sbin/ip ru del pref 25$i
/sbin/ip ru add pref 25$i t 25$ii
i=`expr $i + 1`
ii=`expr $ii - 1`
done
/sbin/ip ru add pref 50 t 50
iptables -t nat -A POSTROUTING -s $RANK_LAN -j MASQUERADE
ip route fl ca
iptables -t mangle -F
iptables -A FORWARD -i $ETH_LAN -j ACCEPT
iptables -A INPUT -i $ETH_LAN -j ACCEPT
iptables -A OUTPUT -o $ETH_LAN -j ACCEPT
iptables -t filter -A INPUT -i $ETH_LAN -j ACCEPT
iptables -t filter -A OUTPUT -o $ETH_LAN -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/conf/default/rp_filter
echo "1" > /proc/sys/kernel/core_uses_pid
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/conf/$ETH_LAN/proxy_arp
# Fifa 2
iptables -t filter -D FORWARD -p all -s 61.91.68.0/24 -j ACCEPT > /dev/null
iptables -t filter -I FORWARD -p all -s 61.91.68.0/24 -j ACCEPT
iptables -t filter -D FORWARD -p all -d 61.91.68.0/24 -j ACCEPT > /dev/null
iptables -t filter -I FORWARD -p all -d 61.91.68.0/24 -j ACCEPT
# Pangya, Rebirth, Pucca, Flyff
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 58.64.0.0/16 -j $GAMES
# Hipstreet
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 58.97.46.0/2 -j $GAMES
# ProjectOne, DOMO
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 61.19.0.0/16 -j $GAMES
# Seal, HY, 3Kingdoms, 16-Pound
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 61.47.0.0/16 -j $GAMES
# SF,LN2, Asiasoft International
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 61.90.0.0/16 -j $GAMES
# PFW, Eco
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 61.91.0.0/16 -j $GAMES
# LunaOnline, pko, water, SDO, Secret, RYL
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 202.43.0.0/16 -j $GAMES
# TalesRunner
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 203.113.0.0/16 -j $GAMES
# RAN
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 202.142.0.0/16 -j $GAMES
# Asiasoft International, Ragnarok
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 203.144.0.0/16 -j $GAMES
# Nage
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 203.146.0.0/16 -j $GAMES
# Dot-A, Thaicyber$$GAMES
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 210.86.0.0/16 -j $GAMES
#Check Ping Time
iptables -t mangle -A PREROUTING -p icmp --icmp-type echo-reply -j $GAMES
iptables -t mangle -A PREROUTING -p icmp --icmp-type destination-unreachable -j $GAMES
iptables -t mangle -A PREROUTING -p icmp --icmp-type echo-request -j $GAMES
iptables -t mangle -A PREROUTING -p icmp --icmp-type time-exceeded -j $GAMES
# Cre Dot-A
iptables -t mangle -A PREROUTING -i $ETH_LAN -p tcp -m multiport --sport 6001:6300 -j $GAMES
# Join Dot-A
iptables -t mangle -A PREROUTING -i $ETH_LAN -p tcp -m multiport --dport 6001:6300 -j $GAMES
# Dns
iptables -t mangle -A PREROUTING -i $ETH_LAN -p tcp --dport 53 -j $GAMES
iptables -t mangle -A PREROUTING -i $ETH_LAN -p udp --dport 53 -j $GAMES
# IPBONUS
iptables -t mangle -A PREROUTING -i $ETH_LAN -p tcp -d secure1.asiasoft.co.th --dport 443 -j $GAMES
iptables -t mangle -A PREROUTING -i $ETH_LAN -p tcp -d secure2.asiasoft.co.th --dport 443 -j $GAMES
iptables -t mangle -A OUTPUT -d 203.144.132.140 -j $GAMES
# หวังว่าคงจะชอบ การทำงาน ตรงส่วนนี้นะครับ และจะได้หลีกเลี่ยง ตัว Clark Connect แบบ มี ลิทธิสิทธนะครับ
#Script Power By PF-Internet tel : 086-4404255 Mr_F^_^ Nakornsawan
#Script นี้ เขียนขึ้นเพื่อให้ ทุกคน ได้ นำไปใช้กับ ตัว Clark Connect Community ซึ่งทางกระผม .. ได้เล็ง เห็น ว่า ถ้ายังใช้ของจริงอยู่ อาจจะทำให้ เจ้าของ สิทธ์ในไทย ลุกขึ้นมา ท่วงสิทธ์ ได้นะครับ
# จึง ทำ ระบบ Multiwan โดยขึ้น มาเอง เท่านั้นเองครับ ซึ่งสามารถทำแบบ Multi-link ได้ไม่จำกัดสายเลยนะครับ สำหรับ เทคนิกการ Route นี้
# และสามารถนำไปใช้กับตัว ลีนุกซ์ทั่วไปก็ได้นะครับ
# ซึ่ง Script นี้จะเขียนเอาไว้เฉพาะ การ ทำ Multiwan + แยก เส้นทาง เน็ตกับเกมส์ นะครับ
# ซึ่ง สามารถนำ Script นี้ไป ต่อเติมได้ ครับ ซึ่งจะยังไม่ใช้ รูปแบบ การ ทำ Chain นะครับ คนไหนนำไปทำต่อก็ได้ครับ
# อย่างไรชอบใจ ก็มาร่วมกันพัฒนากันต่อได้นะครับ
#----------------------------------------------------------------------
# หลักการทำงาน
#----------------------------------------------------------------------
# จำเป็นต้องทำการลง Clark Connect Community กันก่อนนะครับสามารถโหลดตัว PDF ได้ที่ http://221.128.105.95/Manual-Clarkcommunity43.pdf
# จะต้องมีการ์ดแลน จำนวน 3 ใบ
# จะต้องทำการเชื่อมต่อ แบบ PPPoE เท่านั้น ... ซึ่ง คล้ายๆๆกรณีของ ตัว Clark Enter ทุกอย่าง
# สามารถทำการ Forward port ได้ เหมือนตัว Enter ทุกอย่าง
# สรุป เหมือน ตัว Clark Ent ทุกอย่าง ... เลยครับสามารถนำ Script พวก Frox + Squid มาลงได้ เหมือนกันทุกอย่าง ขอให้คิดเพียงว่ามันคือตัว ลีนุกซ์ 1 ตัวนะครับ
# นำมาทำ Chilli + freeradius ได้เช่นกัน
# เมื่อทำการเชื่อมต่อ เสร็จแล้ว ก็ เข้าไปการใช้งานโดยนำ Script ตัวนี้ไป ไว้ใน /etc/rc.d/rc.firewall.local เหมือนกันทุกอย่างครับ
#
#-----------------------------------------------------------------
#< เขียน กำกับเอาไว้เพื่อ ชี้ว่า ทำการเชื่อมต่อ แบบ 2 wan นะครับ >
CHECKWAN=2
CHECKWAN=`expr $CHECKWAN - 1`
RANK_LAN=192.168.1.0/24
ETH_LAN=eth1
LAN_IP=192.168.1.254
GAMES="MARK --set-mark 0x501"
NETS="MARK --set-mark 0x502"
ip route del default
iptables -t nat -N SQUID
iptables -t nat -N FROX
iptables -t nat -F SQUID
iptables -t nat -F FROX
iptables -t nat -F POSTROUTING
modprobe ip_nat_ftp
modprobe ip_tables
modprobe iptable_nat
modprobe ipt_conntrack
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ip_nat_irc
modprobe ip_nat_snmp_basic
iptables -t nat -I PREROUTING -s 0/0 -d 0/0 -j FROX
iptables -t nat -I PREROUTING -s 0/0 -d 0/0 -j SQUID
i=0
j=$CHECKWAN
ii=$CHECKWAN
while [ $i -le $j ]
do
/sbin/ip ru d t 50; /sbin/ip ru d t 10$i; /sbin/ip ru d t 20$i; /sbin/ip r fl t 50; /sbin/ip r fl t 10$i; /sbin/ip r fl t 20$i; /sbin/ip r fl t 25$i
/sbin/ip r a t 50 $RANK_LAN dev $ETH_LAN proto kernel scope link src $LAN_IP
/sbin/ip r a t 50 `/sbin/ip r | grep ppp$i | awk '{print$1}'` dev ppp$i src `/sbin/ip r | grep ppp$i | awk '{print$9}'`
/sbin/ip r a t 10$i $RANK_LAN dev $ETH_LAN proto kernel scope link src $LAN_IP
/sbin/ip r a t 10$i `/sbin/ip r | grep ppp$i | awk '{print$1}'` dev ppp$i src `/sbin/ip r | grep ppp$i | awk '{print$9}'`
/sbin/ip r a t 10$i `/sbin/ip r | grep ppp$ii | awk '{print$1}'` dev ppp$ii src `/sbin/ip r | grep ppp$ii | awk '{print$9}'`
/sbin/ip r a t 10$i default via `/sbin/ip r | grep ppp$i | awk '{print$1}'` dev ppp$i
/sbin/ip r a t 20$i default via `/sbin/ip r | grep ppp$i | awk '{print$1}'` dev ppp$i proto static src `/sbin/ip r | grep ppp$i | awk '{print$9}'`
/sbin/ip r a t 20$i prohibit default proto static metric 1
/sbin/ip ru add pref 10$i fwmark 0x50$i t 10$i
/sbin/ip ru add pref 20$i from `/sbin/ip r | grep ppp$i | awk '{print$9}'` t 20$i
/sbin/iptables -t nat -A POSTROUTING -s $RANK_LAN -o ppp$i -j SNAT --to `/sbin/ip r | grep ppp$i | awk '{print$9}'`
/sbin/ip r a t 25$i $RANK_LAN dev $ETH_LAN proto kernel scope link src $LAN_IP
/sbin/ip r a t 25$i default via `/sbin/ip r | grep ppp$i | awk '{print$1}'` dev ppp$i proto static src `/sbin/ip r | grep ppp$i | awk '{print$9}'`
/sbin/ip ru del pref 25$i
/sbin/ip ru add pref 25$i t 25$ii
i=`expr $i + 1`
ii=`expr $ii - 1`
done
/sbin/ip ru add pref 50 t 50
iptables -t nat -A POSTROUTING -s $RANK_LAN -j MASQUERADE
ip route fl ca
iptables -t mangle -F
iptables -A FORWARD -i $ETH_LAN -j ACCEPT
iptables -A INPUT -i $ETH_LAN -j ACCEPT
iptables -A OUTPUT -o $ETH_LAN -j ACCEPT
iptables -t filter -A INPUT -i $ETH_LAN -j ACCEPT
iptables -t filter -A OUTPUT -o $ETH_LAN -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/conf/default/rp_filter
echo "1" > /proc/sys/kernel/core_uses_pid
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/conf/$ETH_LAN/proxy_arp
# Fifa 2
iptables -t filter -D FORWARD -p all -s 61.91.68.0/24 -j ACCEPT > /dev/null
iptables -t filter -I FORWARD -p all -s 61.91.68.0/24 -j ACCEPT
iptables -t filter -D FORWARD -p all -d 61.91.68.0/24 -j ACCEPT > /dev/null
iptables -t filter -I FORWARD -p all -d 61.91.68.0/24 -j ACCEPT
# Pangya, Rebirth, Pucca, Flyff
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 58.64.0.0/16 -j $GAMES
# Hipstreet
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 58.97.46.0/2 -j $GAMES
# ProjectOne, DOMO
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 61.19.0.0/16 -j $GAMES
# Seal, HY, 3Kingdoms, 16-Pound
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 61.47.0.0/16 -j $GAMES
# SF,LN2, Asiasoft International
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 61.90.0.0/16 -j $GAMES
# PFW, Eco
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 61.91.0.0/16 -j $GAMES
# LunaOnline, pko, water, SDO, Secret, RYL
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 202.43.0.0/16 -j $GAMES
# TalesRunner
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 203.113.0.0/16 -j $GAMES
# RAN
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 202.142.0.0/16 -j $GAMES
# Asiasoft International, Ragnarok
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 203.144.0.0/16 -j $GAMES
# Nage
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 203.146.0.0/16 -j $GAMES
# Dot-A, Thaicyber$$GAMES
iptables -t mangle -A PREROUTING -i $ETH_LAN -d 210.86.0.0/16 -j $GAMES
#Check Ping Time
iptables -t mangle -A PREROUTING -p icmp --icmp-type echo-reply -j $GAMES
iptables -t mangle -A PREROUTING -p icmp --icmp-type destination-unreachable -j $GAMES
iptables -t mangle -A PREROUTING -p icmp --icmp-type echo-request -j $GAMES
iptables -t mangle -A PREROUTING -p icmp --icmp-type time-exceeded -j $GAMES
# Cre Dot-A
iptables -t mangle -A PREROUTING -i $ETH_LAN -p tcp -m multiport --sport 6001:6300 -j $GAMES
# Join Dot-A
iptables -t mangle -A PREROUTING -i $ETH_LAN -p tcp -m multiport --dport 6001:6300 -j $GAMES
# Dns
iptables -t mangle -A PREROUTING -i $ETH_LAN -p tcp --dport 53 -j $GAMES
iptables -t mangle -A PREROUTING -i $ETH_LAN -p udp --dport 53 -j $GAMES
# IPBONUS
iptables -t mangle -A PREROUTING -i $ETH_LAN -p tcp -d secure1.asiasoft.co.th --dport 443 -j $GAMES
iptables -t mangle -A PREROUTING -i $ETH_LAN -p tcp -d secure2.asiasoft.co.th --dport 443 -j $GAMES
iptables -t mangle -A OUTPUT -d 203.144.132.140 -j $GAMES
# หวังว่าคงจะชอบ การทำงาน ตรงส่วนนี้นะครับ และจะได้หลีกเลี่ยง ตัว Clark Connect แบบ มี ลิทธิสิทธนะครับ
หรือโหลดได้ที่ rc.firewall.local <--
http://221.128.105.95/rc.firewall.local
ทดลองดูนะครับคงจะเป็น ไกด์ แนวทางให้นะครับ อย่างไร สามารถ สอบถามได้ครับ