Août 22, 2001
584 Vues
0 0

Optimisation de connexion

Ecrit par

voici qques règles iptables pour tirer le meilleur profit de votre connexion

ceci modifiera le flag TOS ds le header IP suivant le port de destination du paquet

en gros on dit au firewall que si le flux comporte beaucoup de petits paquets et en grand nombre, il doit regler le TOS sur « minimize delay », par contre si ce sont de gros paquets (port 20 ftp par exemple), il reglera le TOS sur « maximise throughput »

iptables -t mangle -A OUTPUT -p tcp –dport 20 -j TOS –set-tos 0x08

iptables -t mangle -A OUTPUT -p tcp –dport 21 -j TOS –set-tos 0x10

iptables -t mangle -A OUTPUT -p tcp –dport 22 -j TOS –set-tos 0x10

iptables -t mangle -A OUTPUT -p tcp –dport 23 -j TOS –set-tos 0x10

iptables -t mangle -A OUTPUT -p tcp –dport 25 -j TOS –set-tos 0x10

iptables -t mangle -A OUTPUT -p udp –dport 53 -j TOS –set-tos 0x10

iptables -t mangle -A OUTPUT -p tcp –dport 53 -j TOS –set-tos 0x08

iptables -t mangle -A OUTPUT -p tcp –dport 119 -j TOS –set-tos 0x02

iptables -t mangle -A OUTPUT -p tcp –dport 6660:6669 -j TOS –set-tos 0x10

plus d’infos, www.ietf.org/rfc/rfc1349.txt

Catégorie:
News

Laissez un commentaire

Menu Title