[GTER] Marca em pacotes.

GIULIANO (UOL) giulianocm at uol.com.br
Fri Feb 27 00:14:15 -03 2009


No iptables existem 3 tabelas nao ? ... Filter, NAT e Mangle.

A tabela Mangle pode lhe auxiliar a marcar os pacotes IP no campo mais 
adequado.

A marcacao DSCP pode ser feita ... segundo o exemplo abaixo:

http://www.linuxtopia.org/Linux_Firewall_iptables/x4172.html

iptables -t mangle -A FORWARD -p tcp --dport 80 -j DSCP --set-dscp 1

O valor DSCP pode ser do tipo INTEGER ou HEXA pelo que vi no documento.

Se nao me engano, esse comando marca os pacotes cujo destino seja TCP na 
porta 80.

Um valor de DSCP que pode ter alta prioridade em redes MPLS e o  "ef" 
... que equivale ao inteiro 46 (existe uma tabela e uma formula pra 
converter esses valores).

Alguns exemplos de uso do DSCP:

http://www.cisco.com/en/US/docs/ios/12_2t/12_2t2/feature/guide/ft_dscp.html

O site explica um pouco a conversao dos valores (que ajudara quando 
tiver equipamentos diferentes):

http://cciepilot.com/2008/07/07/mqc-qos-in-action/

Att.





More information about the gter mailing list