iptables.sh

iptables (iptables.sh)

guimpel

Regras para definir prioridade de pacotes

Categoria: Networking

Software: iptables

[ Hits: 10.356 ]

Por: guimpel

0 0
Denuncie   Favoritos   Indicar  

Para você definir qual será a prioridade de pacotes na rede. Esta configuração esta priorizando o tráfego nas portas 80, 53, 3128 e 443, que são muito usadas em empresas (--set-tos 16).



Caso queira priorizar pacotes como os do ICQ, vídeos, etc, mude as portas e set para 16 ou 0x10, que é a mesma coisa.


Se quiser deixar no modo normal set, --set-tos 0x00 ou não relacione.



Estes parâmetros são para redes que tem alto tráfego de web e não utilizam tanto outros programas.


#INICIO - GUIMPEL

#saida
/usr/sbin/iptables -t mangle -A OUTPUT -o eth1 -p tcp --dport 80 -j TOS --set-tos 16
/usr/sbin/iptables -t mangle -A OUTPUT -o eth1 -p tcp --dport 443 -j TOS --set-tos 16
/usr/sbin/iptables -t mangle -A OUTPUT -o eth0 -p udp --dport 53 -j TOS --set-tos 16
/usr/sbin/iptables -t mangle -A OUTPUT -o eth1 -p tcp --dport 3128 -j TOS --set-tos 16
/usr/sbin/iptables -t mangle -A OUTPUT -o eth1 -p udp --dport 3128 -j TOS --set-tos 16
/usr/sbin/iptables -t mangle -A OUTPUT -o eth0 -p tcp --dport 10:65535 -j TOS --set-tos 0x00
/usr/sbin/iptables -t mangle -A OUTPUT -o eth0 -p udp --dport 10:65535 -j TOS --set-tos 0x00

#entrada
/usr/sbin/iptables -t mangle -A PREROUTING -i eth1 -p tcp --sport 80 -j TOS --set-tos 0x10
/usr/sbin/iptables -t mangle -A PREROUTING -i eth1 -p udp --sport 53 -j TOS --set-tos 0x10
/usr/sbin/iptables -t mangle -A PREROUTING -i eth1 -p tcp --sport 443 -j TOS --set-tos 0x10
/usr/sbin/iptables -t mangle -A PREROUTING -i eth1 -p tcp --sport 3128 -j TOS --set-tos 0x10
/usr/sbin/iptables -t mangle -A PREROUTING -i eth1 -p udp --sport 3128 -j TOS --set-tos 0x10
/usr/sbin/iptables -t mangle -A PREROUTING -i eth1 -p udp --sport 10:65535 -j TOS --set-tos 0x00
/usr/sbin/iptables -t mangle -A PREROUTING -i eth1 -p tcp --sport 10:65535 -j TOS --set-tos 0x00
  


Comentários
[1] Comentário enviado por guesser em 05/10/2006 - 16:12h

Ótima configuração, será de muita utilidade para mim.


Falow


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

tux-gpt - Assistente de IA para o Terminal

Instalação e configuração do Chrony

Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

Criando uma Infraestrutura para uma micro Empresa

Criar entrada (menuentry) ISO no Grub

Dicas

O Que Fazer Após Instalar Ubuntu 25.04

O Que Fazer Após Instalar Fedora 42

Debian 12 -- Errata - Correções de segurança

Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0

Instalar o VIM 9.1 no Debian 12

Tópicos

O que você está ouvindo agora? [2] (170)

Alguém poderia me ajudar a escolher peças pra montar um desktop? (12)

O FIM da minha distro predileta: ARCOLINUX ...que pena (8)

Música que eu compus, será que ficou boa? (5)

Tela preta ao iniciar (5)

Top 10 do mês

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: