ssh TOS
Pavel
konfl na tiscali.cz
Pondělí Duben 11 19:08:14 CEST 2005
Nevim, jestli je to 100%, ja mam zadano pro ssh v iptables toto, ale
ucinky jsem nezkoumal :
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport ssh -j TOS
--set-tos Minimize-Delay
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport ssh -j TOS
--set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -p tcp -m tcp --sport ssh -j TOS --set-tos
Minimize-Delay
iptables -t mangle -A OUTPUT -p tcp -m tcp --dport ssh -j TOS --set-tos
Minimize-Delay
Aby se vypsalo -t mangle , tak se to tam musi zadat
(jinak se vypise -t filter ), napriklad treba takto :
iptables -t mangle --line-numbers -vnL
Pavel
karpi napsal(a):
>
>
> Zdravím. Jako zřejmě navěky odsouzený modemista se pokouším maximálně
> vyladit ppp relace. Nedávno jsem oběvil TOS target. Představuji si to
> správně, že tyto (níže) dva příkazy způsobí, aby zkrz masivní načítání
> webu přednostně projelo ssh spojení jako nůž máslem? Nejspíš se v něčem
> pletu, protože iptables -Lv nic nevypisuje a hlavně když to spustím, tak
> nepozoruju žádnej rozdíl. Ssh se blemcá pořád stejně a rozjede se teprve
> až skončí www fetch.
>
>
> #!/bin/bash
>
> iptables -t mangle -A PREROUTING -p tcp --dport ssh -j TOS --set-tos
> Minimize-Delay
> iptables -t mangle -A OUTPUT -p tcp --sport ssh -j TOS --set-tos
> Minimize-Delay
Další informace o konferenci Linux