TOS + Iptables

**wasley** · 11-02-2009, 09:24

Bom dia Pessoal

Estou precisando fazer uma regra firewall trabalhando com TOS, onde irei priorizar o acesso externo das minhas estações de trabalho na porta do ssh.

Gostaria que minhas estações de trabalho ao passar pelo firewall para fazer uma conexao EXTERNA na porta do ssh (22) de um cliente (externo), essa conexao tivesse prioridade do trafego (TOS), o firewall já esta configurado e algumas regras onde as estações de trabalho navegam normalmente na internet.

A regra que estou utilizando é a seguinte:

IPTABLES="/sbin/iptables"
# PLACA LOCAL
FW1="192.168.0.1/32"

# REDE INTERNA
LAN="192.168.0.0/24"

$IPTABLES -A FORWARD -p tcp -s $LAN -d $FW1 -o ppp0 --dport 22 -j ACCEPT
$IPTABLES -t mangle -A POSTROUNTING -o ppp0 -p tcp --dport 22 -j TOS --set-tos 16

Essa regra esta correta?

Outra pergunta, caso esteja correta, como testo para saber se esta sendo garantido a prioridade na porta 22.

Agradeço muito quem poder me ajudar.

ats
WASLEY

**Bruno** · 12-02-2009, 00:26

## Minimize-Delay 16 (0x10)
## Maximize-Throughput 8 (0x08)
## Maximize-Reliability 4 (0x04)
## Minimize-Cost 2 (0x02)
## Normal-Service 0 (0x00)

**wasley** · 12-02-2009, 08:05

Ola Amigo,

Ate ai tudo bem, esta entendido, mais minha duvida é q não se implementei a regra corretamente e tb não sei como testa-la.

Gostaria de testar de alguma forma se esta mesmo priorizado o porta 22.

Grato

Wasley

**PEdroArthurJEdi** · 12-02-2009, 08:19

O seu provedor também vai priorizar o suas decisões de TOS? De outra forma esse só será efetivo dentro de sua topologia.

**wasley** · 12-02-2009, 09:44

tenho diversar estação na minha rede por exemplo maquina X ip:192.168.0.10 e tenho meu gateway / firewall iptables. tenho um cliente Y = ip 200.X.X.X, fora da minha rede, onde eu o acesso via internet.

o que eu estou tentando fazer é quando minha maquina X ao acessar o meu cliente Y ela passe pelo meu firewall ate chegar nesse cliente, e gostaria quando a maquina X fosse acessa o cliente Y utilizando a 22, essa regra de prioridade TOS entrasse em ação, pq sempre q estou fazendo essa conexão fica muito lento.

Um esqueminha p explicar melhor

Esquema 1

------------------- rede local -------------------------------------------------------- internet --------------------------------
| maquina X | ---------------------> | maquina firewall porta 22 com TOS | ----------------> | maquina do cliente |
------------------- -------------------------------------------------------- -------------------------------

Esquema 2
------------------- rede local -------------------------------------------------------- internet --------------------------------
| maquina X | ---------------------> | maquina firewall porta 53 sem TOS | ----------------> | maquina do cliente |
------------------- -------------------------------------------------------- -------------------------------

A maquina X e as demais estações da minha rede local, já passam por esse firewall. para utilização de email, internet, etc...

Muito obrigado pessoal

**PEdroArthurJEdi** · 12-02-2009, 10:08

Pois é cara, acredito que não vai ser efetivo. Para que o seja, o seu provedar precisa ter regras que levem em consideração o campo TOS. A maioria não tem.

TOS + Iptables

Ferramentas de Tópicos

Pesquisar Tópico

Tópicos Similares

TOS com iptables

IPTABLES + TOS para voip

iptables --to WEBLINK

IO TO PERDIDOOOO AONDE COLOCAR UMA REGRA PRONTA DE IPTABLES

IPTABLES com controle pelo TTL (Time To Live)