ปกติเราต้องคอยอัพเดต ip กับ port เกมส์ที่มีเล่นในร้านเน็ตร้านเกมส์เราตลอดใน firewall หรือโค้ด iptables ตลอด
เพื่อแยก traffic ข้อมูลเกมส์พวกนี้มาวิ่งแยกเน็ตแยกเกมส์อยู่บนเส้นเกมส์ ไม่ให้ไปชนกับ net เส้นที่จัดให้กับพวกเล่นเว็บธรรมดาอย่าง facebook หรือ youtube
ทีนี้มันมีเขียน iptables หลายแบบ อย่าง
${TONG_P} -d 202.43.33.0/24 -p tcp --dport 1818:65000 -j netgame1
${TONG_P} -d 202.43.34.0/24 -p tcp --dport 1818:65000 -j netgame1
${TONG_P} -d 202.43.35.0/24 -p tcp --dport 1818:65000 -j netgame1
โดย netgame1 ไปอิงกับเน็ตเส้นออกเกมส์ในระบบแยกเน็ตแยกเกมส์ แล้วตัวที่ขึ้นต้น ${TONG_P} เอาไปใช้ใน script สำเร็จรูปที่มีคำสั่งรันอีกทีอย่าง firewall ของคุณ mazzero (แต่คำสั่งที่มีผลจริงต้องขึ้นด้วย iptables) แบบนี้ ที่แก้ใน squid
iptables -t mangle -A MARK_RULES -p tcp -m multiport --dport 80,7341:7350,7451,8421 -j netgame1
iptables -t mangle -A MARK_RULES -p udp -m multiport --dport 7777:7897,30000 -j netgame1
iptables -t mangle -A MARK_RULES -d 202.43.35.0/24 -j netgame1
แล้วต้องสั่ง service firewall restart ใน shell เมื่อแก้ rule พวกนี้เสร็จทุกครั้ง
ใครมีทริคอะไรในการเขียน iptables มากกว่านี้ไหมครับ อย่างพวกกัน bittorrent