Marcando pacotes com direção a porta X
Pessoal,
Tenho um servidor que é o gateway de minha rede. tudo que é utilizado em minha rede passa por ele, seja por roteamento (redes roteáveis que vão para outros gateways), seja das redes não roteáveis (nat).
Até aqui tudo bem. Meu problema é que, como regra de QoS, eu preciso marcar alguns pacotes que irão com destino a alguns determinados serviços, por exemplo:
1) toda conexão com origem em minha rede e destino a qualquer lugar, conectando na porta 80 (http), deverá ser marcado com o numero XYZ;
Essa regra será usada para jogar esse tráfego em uma situação de melhoria de banda. Agora eu fiz a seguinte regra:
Código :
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 80 -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -p udp -m udp --dport 80 -j MARK --set-mark 0x1
Ok... Agora meu problema é que, usando o iptraf, eu vejo que o tráfego com destino a porta 80 é da ordem dos 200GB (transferidos) e na regra do iptables não passaram nem ao menos 30MB. A contagem de pacotes também é extremamente diferente.
Tentei marcar os pacotes na chain OUTPUT e somar aos da PREROUTING mas deu na mesma. Alguém sabe como posso fazer isso funcionar de forma eficiente?
=== Topologia da rede ===
roteador < --- > eth0.srv01 <srv1> eth1.srv01 < --- > clientes
Re: Marcando pacotes com direção a porta X
Colega, pelo que eu percebi, vc tem essas regras mal escritas, creio que vc tem de fazer assim:
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p udp --dport 80 -j MARK --set-mark 1
com essas regras aí ele marca os pakotes correctamente ;)
Voce n precisa de colocar --set-mark 0x1, pois o proprio iptables irá converter o 1 para 0x1 e tambem n precisa de marcar a porta 80 udp, uma vez que ela n é usada pelo http
Um abraço[]
Re: Marcando pacotes com direção a porta X
shadow,
De qualquer forma, escrevendo de uma maneira ou outra, deu na mesma. Refiz todo meu script de QoS umas 10x já. Agora acho que cheguei em um denominador comum... hehehehe...