+ Responder ao Tópico



  1. #1

    Padrão Marcando pacotes com direção a porta X

    Pessoal,

    Tenho um servidor que é o gateway de minha rede. tudo que é utilizado em minha rede passa por ele, seja por roteamento (redes roteáveis que vão para outros gateways), seja das redes não roteáveis (nat).

    Até aqui tudo bem. Meu problema é que, como regra de QoS, eu preciso marcar alguns pacotes que irão com destino a alguns determinados serviços, por exemplo:

    1) toda conexão com origem em minha rede e destino a qualquer lugar, conectando na porta 80 (http), deverá ser marcado com o numero XYZ;

    Essa regra será usada para jogar esse tráfego em uma situação de melhoria de banda. Agora eu fiz a seguinte regra:

    Código :
    iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 80 -j MARK --set-mark 0x1
    iptables -t mangle -A PREROUTING -p udp -m udp --dport 80 -j MARK --set-mark 0x1

    Ok... Agora meu problema é que, usando o iptraf, eu vejo que o tráfego com destino a porta 80 é da ordem dos 200GB (transferidos) e na regra do iptables não passaram nem ao menos 30MB. A contagem de pacotes também é extremamente diferente.

    Tentei marcar os pacotes na chain OUTPUT e somar aos da PREROUTING mas deu na mesma. Alguém sabe como posso fazer isso funcionar de forma eficiente?

    === Topologia da rede ===
    roteador < --- > eth0.srv01 <srv1> eth1.srv01 < --- > clientes

  2. #2

    Padrão Re: Marcando pacotes com direção a porta X

    Colega, pelo que eu percebi, vc tem essas regras mal escritas, creio que vc tem de fazer assim:

    iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 1
    iptables -t mangle -A PREROUTING -p udp --dport 80 -j MARK --set-mark 1

    com essas regras aí ele marca os pakotes correctamente
    Voce n precisa de colocar --set-mark 0x1, pois o proprio iptables irá converter o 1 para 0x1 e tambem n precisa de marcar a porta 80 udp, uma vez que ela n é usada pelo http

    Um abraço&#91;]

  3. #3

    Padrão Re: Marcando pacotes com direção a porta X

    shadow,

    De qualquer forma, escrevendo de uma maneira ou outra, deu na mesma. Refiz todo meu script de QoS umas 10x já. Agora acho que cheguei em um denominador comum... hehehehe...