kurze frage
also mangle heisst zerfleischen *g*, soviel hab ich mitbekommen, aber mir ist unklar was dabei passiert, bzw. wozu man es benötigt. ich habe auch noch folgendes gefunden:
This chain is normally used for mangling packets, i.e., changing TOS and so on.
ja, wenn ich mal wüsste was TOS ist...... falls zufällig jemand nen guten link zu ner deutssprachigen beschreibung von iptables hat, bitte posten
Hi,
mangle heisst auch "bearbeiten", im Sinne von umschreiben. Damit kannst du z.B das "Type of Service" (TOS) verändern. Z.b QoS (Quality of Service) Applikationen und Router nehmen das manchmal her um bestimmten Paketen bestimmte Routen/Rechte zu geben.
Ciao, Bernie
Vorsicht. In der *X-Community einen Reboot als Problemloesung zu empfehlen/anzudeuten ist, als wuerde man einem Moslem empfehlen zur Entspannung ein Glaeschen Wein zu trinken.
die mangle-chain ist wie du bereits herausgefunden hast, zum ändern von paketen. als schönes beispiel hast du das ändern des TOS (Type Of Service) angegeben. das TOS-feld (3bit) ist zum steuern des QoS.Original geschrieben von jean_luc_picard
kurze frage
also mangle heisst zerfleischen *g*, soviel hab ich mitbekommen, aber mir ist unklar was dabei passiert, bzw. wozu man es benötigt. ich habe auch noch folgendes gefunden:
This chain is normally used for mangling packets, i.e., changing TOS and so on.
z.b. können dann gezielt pakete höherpriorisiert werden. ftp als beispiel ist im gegensatz zu ssh kein interaktiver dienst, d.h. latencies fallen hier nicht so auf. bei ssh als interaktivem dienst dagegen fallen verzögerungen sofort auf. deshalb kann man durch manipulieren des TOS der ssh-pakete diese höher priorisieren, so dass sie bevorzugt behandelt werden. ftp-pakete dagegen werden herabgestuft.
-j
das hört sich erstmal sehr speziell an... ist es denn überhaupt empfehlenswert für einen router der nur ein kleines heim-netzwerk mit dem internet verbindet, solche veränderungen an den paketen vorzunehmen?
hi
also ich komm sehr gut ohne aus
hier findest du übrigens nen haufen howto's => http://www.netfilter.org/documentation/index.html#HOWTO
Gruß HL
"You only go around once, so you better go hard!"
Open Source!
"First they ignore you, then they laugh at you, then they fight you, then you win".
warum nicht? wenn du beispielsweise chattest, willst du ja nicht, dass jeder ftp-download die response-zeiten deines chat-clients nach oben treibt.Original geschrieben von jean_luc_picard
das hört sich erstmal sehr speziell an... ist es denn überhaupt empfehlenswert für einen router der nur ein kleines heim-netzwerk mit dem internet verbindet, solche veränderungen an den paketen vorzunehmen?
wenn du weisst, was du tust, ist es durchaus empfehlenswert.
-j
das problem ist, dass man als "client" im inet, nur den weg raus, jedoch nicht den rückweg beeinflussen kann...
ebenso wenig kann man beeinflussen, was der nächste router knoten auf dem weg ins inet mit den gesendeten paketen anstellt..
TOS mag zwar standart sein, jedoch ist es bei weitem nicht optimal, und es gibt geschicktere prioritäten verfahren....
ignoriert z.b. der telekom router TOS und setzt auf anderem wege die prioritäten fest, ist es wurscht was man als client ändert...
in sofern macht QoS client seitig nur mehr oder weniger sinn... (bandwidth allocation ist natürlich ne ausnahme)..
Doch es macht Sinn weil der Linux Rechner in der pfifo_fast qeuediscipline (qdisc), die man auch bei "ifconfig" dabeistehen hat und immer Standard ist die Pakete mit Hilfe der TOS Bits in drei verschiedene Prioritäts-"bänder" einteilt und das Band 0 immer erst zuerst schickt.
ssh setzt nach meinem Wissen schon von sich aus die TOS Bits auf "minimum delay".
Grüsse, Stefan
Nur Puffin verleiht dir die Kraft und Ausdauer die du brauchst!
jetzt streiten sich hier also die experten
0x00 Normal
0x02 Kosten minimieren?
0x04 Zuverlässigkeit maximieren
0x08 Durchsatz maximieren
0x10 Verzögerung minimieren
nun weiß ich nicht, ob ich das so richtig verstanden habe... also was im weiten netz passiert, darauf hab ich wohl wenig einfluß (sonst würden ohnehin alle auf 0x08 stellen, oder?), aber wie sieht es für mein heim netzwerk aus? kann ich dann z.b. einem rechner ne höhere priorität (bzw. den pakenten die von dort kommen oder da hin sollen) zuweisen? angenommen ich hätte nen webserver laufen, wollte aber nicht das mich die zugriffe beim surfen stören (oder halt so wenig wie möglich), wie müsste dann sowas aussehen? kann vielleicht jemand kurz ein beispiel bringen, das erklärt immer am besten finde ich
zudem noch die frage wie sich die angegebenen standardtypen überhaupt miteinander vereinbaren lassen... ich meine z.b. maximaler durchsatz und minimierte verzögerung... hört sich für mich irgendwie komisch an....
hi
zum tos selbst kann ich nicht viel zu sagen, hab mich damit noch nie wirklich mit beschäftigt. aber ich denke mal folgende iptables patches könnten dich interessieren.
http://www.netfilter.org/documentati...OWTO.html#toc2
Gruß HL
"You only go around once, so you better go hard!"
Open Source!
"First they ignore you, then they laugh at you, then they fight you, then you win".
Berechtigungen
Zitieren
Lesezeichen