Pular para o conteúdo

iptables (iptables.sh)

Para você definir qual será a prioridade de pacotes na rede. Esta configuração esta priorizando o tráfego nas portas 80, 53, 3128 e 443, que são muito usadas em empresas (--set-tos 16).



Caso queira priorizar pacotes como os do ICQ, vídeos, etc, mude as portas e set para 16 ou 0x10, que é a mesma coisa.


Se quiser deixar no modo normal set, --set-tos 0x00 ou não relacione.



Estes parâmetros são para redes que tem alto tráfego de web e não utilizam tanto outros programas.
guimpel guimpel

Por guimpel em 16/12/2003

Hits: 10.567 Categoria: Networking
  • Download
  • Indicar
  • Denunciar
Download iptables.sh

Esconder código-fonte

#INICIO - GUIMPEL

#saida
/usr/sbin/iptables -t mangle -A OUTPUT -o eth1 -p tcp --dport 80 -j TOS --set-tos 16
/usr/sbin/iptables -t mangle -A OUTPUT -o eth1 -p tcp --dport 443 -j TOS --set-tos 16
/usr/sbin/iptables -t mangle -A OUTPUT -o eth0 -p udp --dport 53 -j TOS --set-tos 16
/usr/sbin/iptables -t mangle -A OUTPUT -o eth1 -p tcp --dport 3128 -j TOS --set-tos 16
/usr/sbin/iptables -t mangle -A OUTPUT -o eth1 -p udp --dport 3128 -j TOS --set-tos 16
/usr/sbin/iptables -t mangle -A OUTPUT -o eth0 -p tcp --dport 10:65535 -j TOS --set-tos 0x00
/usr/sbin/iptables -t mangle -A OUTPUT -o eth0 -p udp --dport 10:65535 -j TOS --set-tos 0x00

#entrada
/usr/sbin/iptables -t mangle -A PREROUTING -i eth1 -p tcp --sport 80 -j TOS --set-tos 0x10
/usr/sbin/iptables -t mangle -A PREROUTING -i eth1 -p udp --sport 53 -j TOS --set-tos 0x10
/usr/sbin/iptables -t mangle -A PREROUTING -i eth1 -p tcp --sport 443 -j TOS --set-tos 0x10
/usr/sbin/iptables -t mangle -A PREROUTING -i eth1 -p tcp --sport 3128 -j TOS --set-tos 0x10
/usr/sbin/iptables -t mangle -A PREROUTING -i eth1 -p udp --sport 3128 -j TOS --set-tos 0x10
/usr/sbin/iptables -t mangle -A PREROUTING -i eth1 -p udp --sport 10:65535 -j TOS --set-tos 0x00
/usr/sbin/iptables -t mangle -A PREROUTING -i eth1 -p tcp --sport 10:65535 -j TOS --set-tos 0x00

Outros confs deste autor

cbq (cbq-1234)

DHCP (dhcpd.conf)

SSH (SSHD_CONFIG)

Leitura recomendada

apt (source.list)

ssh (sshd_config)

shaper (cbq-1202-down.conf)

dhcpd3-server (dhcp.conf)

aptitude ou apt-get (/etc/apt/sources.list)

Comentários

#1 Comentário enviado por guesser em 05/10/2006 - 16:12h
Ótima configuração, será de muita utilidade para mim.


Falow

Contribuir com comentário

Entre na sua conta para comentar.