Prioridade de banda

[beowulf]

Boa noite,
Gostaria de saber se essas regras realmente funcionam, alguem sabe como eu posso verificar isso?

---------- pedaco do firewall ---------------------------------
LAN='eth0'
WAN='eth1'

iptables -F
iptables -t nat -F

iptables -t mangle -A OUTPUT -o $WAN -p tcp --dport 80 -j TOS --set-tos 16
iptables -t mangle -A INPUT -i $LAN -p tcp --sport 80 -j TOS --set-tos 16
iptables -t mangle -A FORWARD -i $LAN -p tcp --sport 80 -j TOS --set-tos 8

iptables -t mangle -A INPUT -i $LAN -p tcp --sport 3128 -j TOS --set-tos 16
iptables -t mangle -A OUTPUT -o $LAN -p tcp --dport 3128 -j TOS --set-tos 16

---------- pedaco do firewall ---------------------------------

Grato

[zenun]

Então cara... isso ai só vai funcionar se os equipamentos que estiverem na rede entenderem que devem priorizar esses pacotes marcados com o bit ToS! O simples fato de marcar eles não te ajuda!

O que acontece é que o ToS não é uma forma de QoS muito segura pois é muito fácil escrever nesse bit, como você pode ver! Muito provavelmente o provedor não faz uso desse e sim de 802.1p que é marcado no quadro (camada 2), no tag de VLAN ou ainda utilizando MPLS!

Muito provavelmente esse seu pacote vai chegar na rede do provedor e não terá efeito algum! O que você pode fazer é priorizar pacotes que estejam saindo para a internet da sua LAN com regras de QoS no seu firewall (HTB, CBQ) e priorizar certas aplicações! Ou seja dar prioridade para usar a sua banda de internet para aplicações que realmente sejam importantes para você ou sua empresa!