Re: Iptables, prioridade no SSH

To: debian-user-portuguese@lists.debian.org
Subject: Re: Iptables, prioridade no SSH
From: "Maxwillian Miorim" <miorimmax@gmail.com>
Date: Fri, 18 May 2007 17:40:22 -0300
Message-id: <a0eec1520705181340w26da83bcs68ee6469f68864fe@mail.gmail.com>
In-reply-to: <1c8672110705181329s6793ae94uf97159f84d5ae5b5@mail.gmail.com>
References: <1c8672110705181329s6793ae94uf97159f84d5ae5b5@mail.gmail.com>

On 5/18/07, Ataliba Neto <traquinopqd@gmail.com> wrote:

Pessoal,

Dou suporte a alguns servidores remotos e muitos desses servidores possuem
uma conexão muito lenta. Gostaria de dar prioridade ao meu ip quando estiver
fazendo acesso remoto.

Criei esta regra, porém não surtiu o efeito esperado.
# iptables -t mangle -A OUTPUT -o eth1 -p tcp -s 200.187.23.134 --sport 22
-j TOS --set-tos 16

Tentei
 iptables -t mangle -A INPUT -i eth1 -p tcp -s 200.187.23.134 --sport 22 -j
TOS --set-tos 16

Algumas sugestões.

Sempre às ordens,
--
Ataliba Neto.
"O que Deus faz nenhum software é capaz."


As regras estão erradas, deveria ser assim:
iptables -t mangle -A INPUT -p tcp --sport 22 -j TOS --tos 0x10
iptables -t mangle -A OUTPUT -p tcp --dport 22 -j TOS --tos 0x10

OBS: 0x10 e 16 são equivalentes, eu só copiei as regras do meu
firewall e fiquei com preguiça de editar :P

A lógica é mais ou menos assim:
1 - Não define interfaces, hosts e etc. a menos que precise.
2 - Os pacotes que vão entrar (INPUT) vão estar marcados com uma porta
de origem (--sport)
3 - Os pacotes que vão sair (OUTPUT) vão para uma porta de destino (--dport)

Reply to:

Follow-Ups:
- Re: Iptables, prioridade no SSH
  - From: henrique <jmhenrique@yahoo.com.br>

References:
- Iptables, prioridade no SSH
  - From: "Ataliba Neto" <traquinopqd@gmail.com>

Prev by Date: Re: [OT] Re: [Dicas-L] ALERTA - ABNT ESTÁ PRESTES A APROVAR PADRÃO DEFENDIDO PELA MICRO$OFT.
Next by Date: Re: help
Previous by thread: Re: Iptables, prioridade no SSH
Next by thread: Re: Iptables, prioridade no SSH
Index(es):
- Date
- Thread