[ iptables ] firewall : a quoi sert la table mangle ??

Marsh Posté le 24-11-2002 à 18:04:13

ben iv j'ai fait mes regles sans et je voudrais savoir a koi elle sert !
j'ai bien lu les man-pages mais je reste un peu largué !!

alors :
a quoi sert la table mangle ??
qu'est ce que vous y avez mis ??

Marsh Posté le 24-11-2002 à 18:04:13

Marsh Posté le 24-11-2002 à 18:08:52

jolly a écrit a écrit :

ben iv j'ai fait mes regles sans et je voudrais savoir a koi elle sert !
j'ai bien lu les man-pages mais je reste un peu largué !!

alors :
a quoi sert la table mangle ??
qu'est ce que vous y avez mis ??

c'est pour faire des règles "avancées"
ça sert à marquer les paquets qui passe par l'interface que tu surveilles selon les critères que tu lui imposes
par exemple, tu peux marquer un paquet selon le propriétaire de la connexion sur laquelle il circule (avec l'uid), et dire à iptables (avec l'aide de tc) de lui interdire de télécharger à plus de 15ko/s par exemple
mais tu peux bien d'autre chose. pour ça, fait des recherches sur google

Marsh Posté le 24-11-2002 à 18:21:38

t sur que ca ca se fait pas avec qos ? :ouch:

j'suis completement largué ! :pt1cable:

Marsh Posté le 24-11-2002 à 18:30:36

jolly a écrit a écrit :

t sur que ca ca se fait pas avec qos ? :ouch:

j'suis completement largué ! :pt1cable:

ça se fait avec qos mais pour faire des règles plus AVANCEES, il faut parfois utiliser mangle
tu peux pas limiter la bande passante utilisée par un utilisateur de la machine sans passer par la table mangle par exemple
voilà de la doc :

* ToS Packet Mangling
o Allows for Type-Of-Service Parameters to be set per protocol
o iptables -t mangle -A FORWARD -p tcp -dport 22 -j TOS -set-tos 16
o iptables -t mangle -A FORWARD -p tcp -dport 80 -j TOS -set-tos 8

http://www.linux-france.org/prj/inetdoc/i/net/guides/

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *