Establecimiento de los bits de TOS con iptables


La herramienta iptables permite especificar reglas que capturen sólo los datagramas con los bits de TOS concordantes con los valores prederminados por la opción -m tos, y que establezcan los bits de TOS de los datagramas de IP que concuerden con una regla con el blanco -j TOS. Pueden establecerse los bits de TOS sólamente en las cadenas FORWARD y OUTPUT. La concordancia y el establecimiento ocurren de forma independiente. Se puede configurar todo tipo de reglas interesante. Por ejemplo, puede configurarse una regla que descarte todos los datagramas con una cierta combinación de bits de TOS, o una regla que establezca los bits de TOS sólamente de los datagramas que provengan de unos ciertos ’hosts’. La mayoría de las veces, se utilizarán reglas que contengan tanto la concordancia como el establecimiento para así realizar traducciones de bits de TOS, como ya se podía hacer con ipfwadm o ipchains.
En lugar de la configuración complicada de dos máscaras de ipfwadm e ipchains, iptables utiliza la estrategia más simple de especificar de forma plana los bits de TOS que deben concordar, o los bits de TOS que deben establecerse. Además, en lugar de tener que recordar y utilizar el valor hexadecimal, puede especificarse los bits de TOS utilizando los nombres mnemotécnicos mostrados en la tabla siguiente.

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta