Re: Iptables, prioridade no SSH
Olá! eu utilizo isto para me conectar a hosts de amigos que utilizam linha discada, costuma ajudar tambem: ssh -C -o Compression=yes [EMAIL PROTECTED] mas se vc administra alguns servidores, poderia dar uma olhada na documentação de ssh_config e sshd_config (além do QoS) para deixar isso padrao nos seus sistemas. [ ]s, Henry --- Maxwillian Miorim [EMAIL PROTECTED] escreveu: On 5/18/07, Ataliba Neto [EMAIL PROTECTED] wrote: Pessoal, Dou suporte a alguns servidores remotos e muitos desses servidores possuem uma conexão muito lenta. Gostaria de dar prioridade ao meu ip quando estiver fazendo acesso remoto. Criei esta regra, porém não surtiu o efeito esperado. # iptables -t mangle -A OUTPUT -o eth1 -p tcp -s 200.187.23.134 --sport 22 -j TOS --set-tos 16 Tentei iptables -t mangle -A INPUT -i eth1 -p tcp -s 200.187.23.134 --sport 22 -j TOS --set-tos 16 Algumas sugestões. Sempre às ordens, -- Ataliba Neto. O que Deus faz nenhum software é capaz. As regras estão erradas, deveria ser assim: iptables -t mangle -A INPUT -p tcp --sport 22 -j TOS --tos 0x10 iptables -t mangle -A OUTPUT -p tcp --dport 22 -j TOS --tos 0x10 OBS: 0x10 e 16 são equivalentes, eu só copiei as regras do meu firewall e fiquei com preguiça de editar :P A lógica é mais ou menos assim: 1 - Não define interfaces, hosts e etc. a menos que precise. 2 - Os pacotes que vão entrar (INPUT) vão estar marcados com uma porta de origem (--sport) 3 - Os pacotes que vão sair (OUTPUT) vão para uma porta de destino (--dport) __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Iptables, prioridade no SSH
Pessoal, Dou suporte a alguns servidores remotos e muitos desses servidores possuem uma conexão muito lenta. Gostaria de dar prioridade ao meu ip quando estiver fazendo acesso remoto. Criei esta regra, porém não surtiu o efeito esperado. # iptables -t mangle -A OUTPUT -o eth1 -p tcp -s 200.187.23.134 --sport 22 -j TOS --set-tos 16 Tentei iptables -t mangle -A INPUT -i eth1 -p tcp -s 200.187.23.134 --sport 22 -j TOS --set-tos 16 Algumas sugestões. Sempre às ordens, -- Ataliba Neto. O que Deus faz nenhum software é capaz.
Re: Iptables, prioridade no SSH
Em Sexta 18 Maio 2007 17:29, Ataliba Neto escreveu: Pessoal, Dou suporte a alguns servidores remotos e muitos desses servidores possuem uma conexão muito lenta. Gostaria de dar prioridade ao meu ip quando estiver fazendo acesso remoto. Criei esta regra, porém não surtiu o efeito esperado. # iptables -t mangle -A OUTPUT -o eth1 -p tcp -s 200.187.23.134 --sport 22 -j TOS --set-tos 16 Tentei iptables -t mangle -A INPUT -i eth1 -p tcp -s 200.187.23.134 --sport 22 -j TOS --set-tos 16 Algumas sugestões. _Eu_ estou usando QoS no meu servidor... Nada a reclamar... Não lembro em que pacote está... []s -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- Religion, ideology, resources, land, spite, love or just because... No matter how pathetic the reason, it's enough to start a war. pgp10t8ba0rI3.pgp Description: PGP signature
Re: Iptables, prioridade no SSH
On 5/18/07, Ataliba Neto [EMAIL PROTECTED] wrote: Pessoal, Dou suporte a alguns servidores remotos e muitos desses servidores possuem uma conexão muito lenta. Gostaria de dar prioridade ao meu ip quando estiver fazendo acesso remoto. Criei esta regra, porém não surtiu o efeito esperado. # iptables -t mangle -A OUTPUT -o eth1 -p tcp -s 200.187.23.134 --sport 22 -j TOS --set-tos 16 Tentei iptables -t mangle -A INPUT -i eth1 -p tcp -s 200.187.23.134 --sport 22 -j TOS --set-tos 16 Algumas sugestões. Sempre às ordens, -- Ataliba Neto. O que Deus faz nenhum software é capaz. As regras estão erradas, deveria ser assim: iptables -t mangle -A INPUT -p tcp --sport 22 -j TOS --tos 0x10 iptables -t mangle -A OUTPUT -p tcp --dport 22 -j TOS --tos 0x10 OBS: 0x10 e 16 são equivalentes, eu só copiei as regras do meu firewall e fiquei com preguiça de editar :P A lógica é mais ou menos assim: 1 - Não define interfaces, hosts e etc. a menos que precise. 2 - Os pacotes que vão entrar (INPUT) vão estar marcados com uma porta de origem (--sport) 3 - Os pacotes que vão sair (OUTPUT) vão para uma porta de destino (--dport)
