sslug-teknik team mailing list archive

[Anders Nielsen <anielsen@xxxxxxx>]

On Mon, 2002-11-11 at 19:19, Brian Ipsen wrote:
> On 10 Nov 2002 14:59:41 +0100, Anders Nielsen <anielsen@xxxxxxx>
> wrote:
> 
> >> Kræver det så bare en ordentlig gang behandling af outputtet for at få
> >> statistikken ?? Og hvad hvis man tillader alt udgående trafik med en enkelt
> >> regel - så kan man vel ikke hvis statistik ud via iptables på de forskellige
> >> services?
> >
> >Når jeg vil lave statistik over hvad der sker på min firewall laver jeg
> >en særlig statistik kæde og smider trafikken fra FORWARD-kæden igennem
> >denne.
> 
> Ok - gør selvfølgelig reglerne mere komplekse, hvis man skal have det
> på service/port-niveau...
> 
> Nogen idé om hvordan de laver "QoS" på Astaro ?? Altså High, Medium og
> Low priority på pakker, afhængig af port/service eller IP adresse ??
> 

Jeg kender desværre ikke Astaro :-(

I netfilter kan man matche på TOS (Type of Service fra IP-headeren). Her
er et eksempel hvor det er pakker med Minimize-Delay sat der vælges
iptables -A INPUT -p tcp -m tos --tos 0x10

Se evt. iptables -j TOS -h.


Der er også et TOS target som kan bruges hvis man vil give visse porte
eller IP-adresser en speciel TOS.

Eksempelvis vil dette give ssh pakker Minimize-Delay. 
iptables -t mangle -A PREROUTING -p TCP --dport 22 -j TOS --set-tos 0x10

Jeg har ikke så meget erfaring med dette, og det kan måske give
problemer ved dårlige routerer. Omvendt læste jeg engang om en gut der
brugte dette trick så han kunne benytte ssh "interaktivt" samtidig med
han downloadede med ftp over et modem. 

Håber det måske hjælper dig.


Venlig hilsen
  Anders


-- 
Anders Nielsen <anielsen@xxxxxxx>