Implementando prioridade nos serviços com TOS no Iptables
O conceito de TOS (Type Of Service) permite aplicarmos regras no Iptables para que nosso firewall possa realizar um controle na prioridade dos pacotes que saem e chegam na nossa rede. Dessa forma, podemos garantir que aplicações "úteis" não fiquem prejudicadas pelo tráfego gerado por outros serviços.
Como funciona?
Todos nós (ou a maioria) sabemos a fantástica ferramenta que é o Iptables. O Linux possui suporte a um conjunto de normas e regras para filtragem de pacotes incorporadas ao Kernel desde a versão 1.X.
Conhecido por sua performance, simplicidade e pouca exigência de hardware, é considerada a melhor ferramenta da categoria de firewall via software, pode ser usado como alternativa a ferramentas caras como Check Point e Sonicwall, que são soluções baseadas em hardware.
Um firewall pode atuar como filtro de pacotes graças à estrutura atual de comunicação em rede, onde a informação é dividida em diferentes pacotes de diversos tamanhos para poder ser enviada pelo meio físico, que pode ser um cabo de rede, por exemplo. Esses pacotes possuem um cabeçalho que podem conter muita informação como, host de origem, host de destino, porta de origem e porta de destino, tamanho do pacote, tempo de vida e muito mais. Esse cabeçalho é definido pelo protocolo, que nada mais é que um conjunto de regras estabelecidas para viabilizar a comunicação.
O protocolo IP faz parte da pilha de protocolos TCP/IP e possui um modelo de cabeçalho extremamente estruturado, com diversos campos que podem ser usados para armazenar informações, são 12 campos e mais o que efetivamente irá transportar os dados.
Um desses campos é o Type Of Service (Tipo de Serviço), que é justamente o que vai proporcionar o controle de prioridade nos pacotes.
Conhecido por sua performance, simplicidade e pouca exigência de hardware, é considerada a melhor ferramenta da categoria de firewall via software, pode ser usado como alternativa a ferramentas caras como Check Point e Sonicwall, que são soluções baseadas em hardware.
Um firewall pode atuar como filtro de pacotes graças à estrutura atual de comunicação em rede, onde a informação é dividida em diferentes pacotes de diversos tamanhos para poder ser enviada pelo meio físico, que pode ser um cabo de rede, por exemplo. Esses pacotes possuem um cabeçalho que podem conter muita informação como, host de origem, host de destino, porta de origem e porta de destino, tamanho do pacote, tempo de vida e muito mais. Esse cabeçalho é definido pelo protocolo, que nada mais é que um conjunto de regras estabelecidas para viabilizar a comunicação.
O protocolo IP faz parte da pilha de protocolos TCP/IP e possui um modelo de cabeçalho extremamente estruturado, com diversos campos que podem ser usados para armazenar informações, são 12 campos e mais o que efetivamente irá transportar os dados.
Um desses campos é o Type Of Service (Tipo de Serviço), que é justamente o que vai proporcionar o controle de prioridade nos pacotes.
Um abraço