+ Responder ao Tópico



  1. Pessoal,

    Tenho um servidor que é o gateway de minha rede. tudo que é utilizado em minha rede passa por ele, seja por roteamento (redes roteáveis que vão para outros gateways), seja das redes não roteáveis (nat).

    Até aqui tudo bem. Meu problema é que, como regra de QoS, eu preciso marcar alguns pacotes que irão com destino a alguns determinados serviços, por exemplo:

    1) toda conexão com origem em minha rede e destino a qualquer lugar, conectando na porta 80 (http), deverá ser marcado com o numero XYZ;

    Essa regra será usada para jogar esse tráfego em uma situação de melhoria de banda. Agora eu fiz a seguinte regra:

    Código :
    iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 80 -j MARK --set-mark 0x1
    iptables -t mangle -A PREROUTING -p udp -m udp --dport 80 -j MARK --set-mark 0x1

    Ok... Agora meu problema é que, usando o iptraf, eu vejo que o tráfego com destino a porta 80 é da ordem dos 200GB (transferidos) e na regra do iptables não passaram nem ao menos 30MB. A contagem de pacotes também é extremamente diferente.

    Tentei marcar os pacotes na chain OUTPUT e somar aos da PREROUTING mas deu na mesma. Alguém sabe como posso fazer isso funcionar de forma eficiente?

    === Topologia da rede ===
    roteador < --- > eth0.srv01 <srv1> eth1.srv01 < --- > clientes

  2. Colega, pelo que eu percebi, vc tem essas regras mal escritas, creio que vc tem de fazer assim:

    iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 1
    iptables -t mangle -A PREROUTING -p udp --dport 80 -j MARK --set-mark 1

    com essas regras aí ele marca os pakotes correctamente
    Voce n precisa de colocar --set-mark 0x1, pois o proprio iptables irá converter o 1 para 0x1 e tambem n precisa de marcar a porta 80 udp, uma vez que ela n é usada pelo http

    Um abraço&#91;]



  3. shadow,

    De qualquer forma, escrevendo de uma maneira ou outra, deu na mesma. Refiz todo meu script de QoS umas 10x já. Agora acho que cheguei em um denominador comum... hehehehe...






Tópicos Similares

  1. Inverter direção do pacote com iptables no input ou prerouting
    Por poetabitnick no fórum Servidores de Rede
    Respostas: 8
    Último Post: 21-05-2007, 22:32
  2. Problema com conexão na porta 21
    Por Eli Jr. no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-02-2005, 10:22
  3. Pacotes com flags tcp especificos
    Por d00m no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-11-2004, 09:50
  4. Nat com redirecionamento de portas
    Por benematos no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-11-2004, 22:10
  5. Firewall com controle de portas
    Por haas no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-03-2004, 15:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L