Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia Pessoal

    Estou precisando fazer uma regra firewall trabalhando com TOS, onde irei priorizar o acesso externo das minhas estações de trabalho na porta do ssh.

    Gostaria que minhas estações de trabalho ao passar pelo firewall para fazer uma conexao EXTERNA na porta do ssh (22) de um cliente (externo), essa conexao tivesse prioridade do trafego (TOS), o firewall já esta configurado e algumas regras onde as estações de trabalho navegam normalmente na internet.

    A regra que estou utilizando é a seguinte:

    IPTABLES="/sbin/iptables"
    # PLACA LOCAL
    FW1="192.168.0.1/32"

    # REDE INTERNA
    LAN="192.168.0.0/24"

    $IPTABLES -A FORWARD -p tcp -s $LAN -d $FW1 -o ppp0 --dport 22 -j ACCEPT
    $IPTABLES -t mangle -A POSTROUNTING -o ppp0 -p tcp --dport 22 -j TOS --set-tos 16

    Essa regra esta correta?

    Outra pergunta, caso esteja correta, como testo para saber se esta sendo garantido a prioridade na porta 22.

    Agradeço muito quem poder me ajudar.

    ats
    WASLEY

  2. ## Minimize-Delay 16 (0x10)
    ## Maximize-Throughput 8 (0x08)
    ## Maximize-Reliability 4 (0x04)
    ## Minimize-Cost 2 (0x02)
    ## Normal-Service 0 (0x00)



  3. Ola Amigo,

    Ate ai tudo bem, esta entendido, mais minha duvida é q não se implementei a regra corretamente e tb não sei como testa-la.

    Gostaria de testar de alguma forma se esta mesmo priorizado o porta 22.

    Grato

    Wasley

  4. O seu provedor também vai priorizar o suas decisões de TOS? De outra forma esse só será efetivo dentro de sua topologia.



  5. tenho diversar estação na minha rede por exemplo maquina X ip:192.168.0.10 e tenho meu gateway / firewall iptables. tenho um cliente Y = ip 200.X.X.X, fora da minha rede, onde eu o acesso via internet.

    o que eu estou tentando fazer é quando minha maquina X ao acessar o meu cliente Y ela passe pelo meu firewall ate chegar nesse cliente, e gostaria quando a maquina X fosse acessa o cliente Y utilizando a 22, essa regra de prioridade TOS entrasse em ação, pq sempre q estou fazendo essa conexão fica muito lento.

    Um esqueminha p explicar melhor

    Esquema 1

    ------------------- rede local -------------------------------------------------------- internet --------------------------------
    | maquina X | ---------------------> | maquina firewall porta 22 com TOS | ----------------> | maquina do cliente |
    ------------------- -------------------------------------------------------- -------------------------------

    Esquema 2
    ------------------- rede local -------------------------------------------------------- internet --------------------------------
    | maquina X | ---------------------> | maquina firewall porta 53 sem TOS | ----------------> | maquina do cliente |
    ------------------- -------------------------------------------------------- -------------------------------


    A maquina X e as demais estações da minha rede local, já passam por esse firewall. para utilização de email, internet, etc...

    Muito obrigado pessoal






Tópicos Similares

  1. TOS com iptables
    Por marcosaferreira no fórum Servidores de Rede
    Respostas: 4
    Último Post: 05-12-2009, 10:09
  2. IPTABLES + TOS para voip
    Por LinuxKids no fórum Servidores de Rede
    Respostas: 0
    Último Post: 04-12-2006, 12:21
  3. iptables --to WEBLINK
    Por MAJOR no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-07-2006, 17:23
  4. Respostas: 4
    Último Post: 13-09-2004, 16:26
  5. IPTABLES com controle pelo TTL (Time To Live)
    Por devlinmaxx no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-06-2003, 13:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L