Olá!
Estou procurando otimizar a minha conexão com a internet e vi que se colocar os pacotes com as flags SYN e ACK com prioridade isso vai ajudar na navegacao, mesmo com a banda de upload sendo usada.
Eu criei no meu HTB uma regra com "prio 0" para todos os pacotes marcados com 20.
Ai eu fiz a seguintes regras no iptables:
iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags ALL SYN -j MARK --set-mark 20
iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags ALL SYN -j RETURN
iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags ALL SYN,ACK -j MARK --set-mark 20
iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags ALL SYN,ACK -j RETURN
Ai coloco as seguintes regras:
iptables -A PREROUTING -t mangle -m layer7 --l7proto smtp -j MARK --set-mark 15
iptables -A PREROUTING -t mangle -m layer7 --l7proto http -j MARK --set-mark 14
Essas acima para marcar os pacotes SMTP e HTTP para upload, a fim de que o envio de email por SMTP ou HTTP (webmail) fique controlado.
Ocorre que, se eu nao coloco as regras das "flags" tudo fica bem. Porém ao habilita-las a redefica meio doida... O msn tem hora que nao entra, alguns sites nao abrem, https (bancos) hora entram hora nao entram, etc...
Alguem saberia dizer o que está havendo?
Alguem teria uma outra forma de eu dar prioridade aos pacotes SYN e ACK?
Obrigado
Fabricio
PS: Uma coisa que nao entendi direito sobre o iptables: o que é o RETURN. Seria para ele nao parar por ai e continuar a checar outras regras?