Re: Layer7 priorizacao pacotes
2010/4/16 Angelo M. da Silva <angelo.m.silva@ibest.com.br>:
> Saudações,
Oi Oi Angelo,
> criei algumas regras em meu firewal para bloquear p2p, torrent, entre outros.
>
> entretanto, como a rede não é corporativa e sim uma rede doméstica que
> compartilho com outros colegas, a intenção inicial era "liberar" o tráfego de
> torrent com algumas restrições:
>
> - determinados horários (madrugada);
> ou/e,
> - por prioridade (qualquer horário);
iptables RULE -m time --timestart TIME --timestop TIME --days DAYS -j ACTION
Onde
--timestart TIME : Tempo em que deve iniciar a aplicação da regra. Formato é
00:00-23:59 (24 horas)
--timestop TIME : Tempo em que deve parar a aplicação da regra. Formato é
igual ao timestart mencionado acima.
Fonte
http://www.cyberciti.biz/tips/iptables-for-restricting-access-by-time-of-day.html
> este é um exemplo de regra que estou utilizando:
>
> iptables -I FORWARD -m layer7 --l7proto edonkey -d any/0 -j DROP
> iptables -I FORWARD -m layer7 --l7proto edonkey -s any/0 -j DROP
>
> os bloqueios estão funcionando certinho, mas eu não consegui entender ainda
> como se faz a priorização de pacotes. Não sei também se é possível trabalhar
> com horários no iptables!
QoS
"The users here do heavy use of peer to peer programs, so proper traffic
control is a must. I hope this serves as a practical example for all
interested lartc readers."
http://lartc.org/howto/lartc.cookbook.fullnat.intro.html
Até Já,
Silvino
--
debiminho.com
Reply to: