ssh TOS

Pavel konfl na tiscali.cz
Pondělí Duben 11 19:08:14 CEST 2005


Nevim, jestli je to 100%, ja mam zadano pro ssh v iptables toto, ale
ucinky jsem nezkoumal :

iptables -t mangle -A PREROUTING -p tcp -m tcp --sport ssh -j TOS 
--set-tos Minimize-Delay
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport ssh -j TOS 
--set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -p tcp -m tcp --sport ssh -j TOS --set-tos 
Minimize-Delay
iptables -t mangle -A OUTPUT -p tcp -m tcp --dport ssh -j TOS --set-tos 
Minimize-Delay

Aby se vypsalo  -t mangle  , tak se to tam musi zadat
(jinak se vypise  -t filter ), napriklad treba takto :
iptables -t mangle --line-numbers -vnL

Pavel


karpi napsal(a):
> 
> 
> Zdravím. Jako zřejmě navěky odsouzený modemista se pokouším maximálně 
> vyladit ppp relace. Nedávno jsem oběvil TOS target. Představuji si to 
> správně, že tyto (níže) dva příkazy způsobí, aby zkrz masivní načítání 
> webu přednostně projelo ssh spojení jako nůž máslem? Nejspíš se v něčem 
> pletu, protože iptables -Lv nic nevypisuje a hlavně když to spustím, tak 
> nepozoruju žádnej rozdíl. Ssh se blemcá pořád stejně a rozjede se teprve 
> až skončí www fetch.
> 
> 
> #!/bin/bash
> 
> iptables -t mangle -A PREROUTING -p tcp --dport ssh -j TOS --set-tos 
> Minimize-Delay
> iptables -t mangle -A OUTPUT     -p tcp --sport ssh -j TOS --set-tos 
> Minimize-Delay



Další informace o konferenci Linux