Iptables
Iptables - приложение, которое позволяет системному администратору проводить настройки таблиц брандмауэра ядра Linux в виде цепей и правил, которые он хранит. В настоящее время используются для различных протоколов; относится к IPv4, ip6tables на IPv6, arptables к ARP, и т.д. Реализованы в виде различных модулей Netfilter.
Iptables требует повышенных привилегий для конфигурирования и должна быть выполнена только пользователем Root, в противном случае она не сможет функционировать. На большинстве систем на базе OS Linux, Iptables устанавливается в /usr/sbin/iptables. Он также может быть найден в /sbin/iptables, но так как iptables не основа системы, а больше как сервис, предпочтительным местом остается /usr/sbin.
QoS для Linux, кто использует торрент-клиенты.
Итак, задача: чтобы торрент качал как надо и в то же время можно было достаточно комфортно серфить страницы. Для этого мы отделим приоритеты для портов до 1024 и после. Те порты, которые будут до 1024-го, будут более значимы. Таким образом канал будет использоваться наиболее полно, нежели просто ограничивать терронт-клиент на время. Итак, список правил:
iptables -A PREROUTING -t mangle -p tcp --sport 0:1024 -j TOS --set-tos Minimize-Delay iptables -A PREROUTING -t mangle -p tcp --sport 1025:65535 -j TOS --set-tos Maximize-Throughput iptables -A OUTPUT -t mangle -p tcp --dport 0:1024 -j TOS --set-tos Minimize-Delay iptables -A OUTPUT -t mangle -p tcp --dport 1025:65535 -j TOS --set-tos Maximize-Throughput
Как удалить в iptables правило по номеру
iptables -L INPUT --line-numbers iptables -D INPUT номер
iptables -t nat -L POSTROUTING --line-numbers iptables -t nat -D POSTROUTING номер
См. так же:
- Iptables. Настройка для начинающих
- ARP Фильтрация по MAC
- Графические оболочки для iptables
