Redes de Computadores

Firewall - IPTables - Exemplos de ToS usando a Tabela MANGLE

Para priorizar todo o tráfego de IRC de nossa rede interna indo para a interface ppp0:
     iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 6666-6668 -j TOS --set-tos 16

O bit TOS é ajustado para Espera mínima e será enviado antes dos pacotes com prioridade normal para fora. Para priorizar a transmissão de dados ftp saindo da rede:

       iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 20 -j TOS --set-tos 8


Para priorizar o tráfego de ICQ da rede:
    *      iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 5190 -j TOS --set-tos 16

Define mínimo de espera para os serviços ftp, telnet, irc e DNS, isto dará uma melhor sensação de conexão em tempo real e diminuirá o tempo de espera para conexões que requerem resolução de nomes.
    *      iptables -t mangle -A OUTPUT -o ppp+ -p tcp --dport 21 -j TOS --set-tos 0x10
    *      iptables -t mangle -A OUTPUT -o ppp+ -p tcp --dport 23 -j TOS --set-tos 0x10
    *      iptables -t mangle -A OUTPUT -o ppp+ -p tcp --dport 6665:6668 -j TOS --set-tos 0x10
    *      iptables -t mangle -A OUTPUT -o ppp+ -p udp --dport 53 -j TOS --set-tos 0x10