Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
definir prioridade potas 80 e 443
29/05/2012, 11:00
Resposta: #1
definir prioridade potas 80 e 443
Bom dia,
Estou tentando aqui porem sem exito definir prioridade de espera minoma(16 ou 0x10) nas portas 80 e 443, a regra utilizada é a seguinte:

##primeiro habilito logs para consultar se a regra ta realmente funcionando
iptables -t mangle -A FORWARD -j LOG --log-prefix "FORWARD-MANGLE"

##em seguida vem a regra, cujo o bejtivo é o seguinte:
##seta o TOS para 16 nas portas 80 e 443 para todas as conexoes que ##tiverem origem de minha rede para o ip 200.249.xxx.xxx
iptables -t mangle -A FORWARD -o $WEB -s $REDE_INTERNA -d 200.249.xxx.xxx -p tcp -m multiport --dport 80,443 -j TOS --set-tos 16


salvei e reiniciei o scrip de firewall, ae fui verificar os logs para ver se a regra tava conferindo o resultado foi esse:
May 29 09:20:34 debian kernel: [101087.657321] FORWARD-MANGLEIN=eth1 OUT=eth0 SRC=192.168.0.133 DST=200.249.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=53667 DF PROTO=TCP SPT=1754 DPT=443 WINDOW=65535 RES=0x00 ACK URGP=0

Conforme pode ser observado no log o TOS ainda continua o padrao que é 0x00 e nao o que eu setei que deveria ser 0x10
alguem poderia me da essa força

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/06/2012, 16:45
Resposta: #2
RE: definir prioridade potas 80 e 443
Boa Tarde,

Já tentou trocar o FORWARD por OUTPUT?

Abraços

André Luiz
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/06/2012, 16:45 (Resposta editada pela última vez em: 09/06/2012 16:45 por andlss.)
Resposta: #3
RE: definir prioridade potas 80 e 443
Boa Tarde,

Já tentou trocar o FORWARD por OUTPUT?

Abraços

André Luiz
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
11/06/2012, 17:25
Resposta: #4
RE: definir prioridade potas 80 e 443
ja sim, ja tentei as Chains INPUT, OUTPUT e PREROUTING tenho um livro que diz que o controle deveria ser feito nas chains OUTPUT para pacotes saida e PREROUNTiNG para os pacotes que entrarem, fiz conforme tava no livro e no deu certo.

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS