+ Responder ao Tópico



  1. #1

    Padrão TOS + Iptables

    Bom dia Pessoal

    Estou precisando fazer uma regra firewall trabalhando com TOS, onde irei priorizar o acesso externo das minhas estações de trabalho na porta do ssh.

    Gostaria que minhas estações de trabalho ao passar pelo firewall para fazer uma conexao EXTERNA na porta do ssh (22) de um cliente (externo), essa conexao tivesse prioridade do trafego (TOS), o firewall já esta configurado e algumas regras onde as estações de trabalho navegam normalmente na internet.

    A regra que estou utilizando é a seguinte:

    IPTABLES="/sbin/iptables"
    # PLACA LOCAL
    FW1="192.168.0.1/32"

    # REDE INTERNA
    LAN="192.168.0.0/24"

    $IPTABLES -A FORWARD -p tcp -s $LAN -d $FW1 -o ppp0 --dport 22 -j ACCEPT
    $IPTABLES -t mangle -A POSTROUNTING -o ppp0 -p tcp --dport 22 -j TOS --set-tos 16

    Essa regra esta correta?

    Outra pergunta, caso esteja correta, como testo para saber se esta sendo garantido a prioridade na porta 22.

    Agradeço muito quem poder me ajudar.

    ats
    WASLEY

  2. #2
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    ## Minimize-Delay 16 (0x10)
    ## Maximize-Throughput 8 (0x08)
    ## Maximize-Reliability 4 (0x04)
    ## Minimize-Cost 2 (0x02)
    ## Normal-Service 0 (0x00)

  3. #3

    Padrão

    Ola Amigo,

    Ate ai tudo bem, esta entendido, mais minha duvida é q não se implementei a regra corretamente e tb não sei como testa-la.

    Gostaria de testar de alguma forma se esta mesmo priorizado o porta 22.

    Grato

    Wasley

  4. #4

    Padrão

    O seu provedor também vai priorizar o suas decisões de TOS? De outra forma esse só será efetivo dentro de sua topologia.

  5. #5

    Padrão

    tenho diversar estação na minha rede por exemplo maquina X ip:192.168.0.10 e tenho meu gateway / firewall iptables. tenho um cliente Y = ip 200.X.X.X, fora da minha rede, onde eu o acesso via internet.

    o que eu estou tentando fazer é quando minha maquina X ao acessar o meu cliente Y ela passe pelo meu firewall ate chegar nesse cliente, e gostaria quando a maquina X fosse acessa o cliente Y utilizando a 22, essa regra de prioridade TOS entrasse em ação, pq sempre q estou fazendo essa conexão fica muito lento.

    Um esqueminha p explicar melhor

    Esquema 1

    ------------------- rede local -------------------------------------------------------- internet --------------------------------
    | maquina X | ---------------------> | maquina firewall porta 22 com TOS | ----------------> | maquina do cliente |
    ------------------- -------------------------------------------------------- -------------------------------

    Esquema 2
    ------------------- rede local -------------------------------------------------------- internet --------------------------------
    | maquina X | ---------------------> | maquina firewall porta 53 sem TOS | ----------------> | maquina do cliente |
    ------------------- -------------------------------------------------------- -------------------------------


    A maquina X e as demais estações da minha rede local, já passam por esse firewall. para utilização de email, internet, etc...

    Muito obrigado pessoal

  6. #6

    Padrão

    Pois é cara, acredito que não vai ser efetivo. Para que o seja, o seu provedar precisa ter regras que levem em consideração o campo TOS. A maioria não tem.