[Solar-general] Fwd: [LUGAr-gral] Problemas de conexión con Speedy
Nicolás Reynolds
fauno en kiwwwi.com.ar
Mar Oct 19 01:55:58 CEST 2010
El 18/10/10 10:50, Pablo Manuel Rizzo dijo:
> 2010/10/18 Diego Saravia <dsa en unsa.edu.ar>:
> >>> Con el siguiente comando se reducen bastante estos cortes:
> >>>
> >>> iptables -A INPUT -p tcp --tcp-flags RST RST -m state --state ESTABLISHED
> >>> --source-port 80 -j DROP
> >>>
> >>
> >> aja
> >>
> >> ¿pero qué hace ese comando exactamente?
> >>
> >> o sea ¿qué modificación nueva introduce en tu conexión?
> >>
> >>> Por lo que me han comentado, Telefónica está cambiando un software de QoS
> >>> (Quality of Service) por uno de Microsoft y prioriza los dispositivos con
> >>> Windows.
> >>
> >
> >
> > como sabe que son dispositivos windows?
>
> hmmm... mas que saber, debe estar más probado con los parametros de
> tcp/ip que usa windows por defecto, y no tanto con los que usa
> gnulinux.
>
>
> Esa instrucción creo que
>
> iptables -A INPUT // para los paqutes entrantes
>
> -p tcp // del protocolo tcp (no udp)
>
> --tcp-flags RST RST // marcados con estos flags (que los desconosco,
> supongo estarán por ahà documentados)
>
> -m state --state ESTABLISHED // que correspondan a conexiones
> previamente establecidas (no nuevas ni cerrandose etc)
>
> --source-port 80 // que provengan del puerto http de la maquina remota
>
> -j DROP // eliminarlos inmediatamente
>
>
> Y supongo que al ser eliminados y no llegar la información esa para la
> conexión establecida, se intentará retrasmitir el paqute, y cuando
> venga sin el flag RST RST pasará bien.
>
> Bueno, no recuerdo de memoria los parametros de iptables, muy
> acostumbrado a usar herramientas graficas como fwbuilder o webmin, si
> alguien sabe más, por favor corrija.
Creo que es la misma que recomendaban para evitar el bloqueo de P2P que
hacÃa Comcast, puede ser? El tema es que vos pedÃas conectarte a un par
y el sistema de ellos te reconocÃa el tipo de paquete y te respondÃa con
un RST (reset?).
Entonces configurabas tu firewall para que no los acepte y listo :P
--
Salud!
Nicolás Reynolds,
xmpp:fauno en kiwwwi.com.ar
omb:http://identi.ca/fauno
blog:http://selfdandi.com.ar/
gnu/linux user #455044
http://librecultivo.org.ar
http://parabolagnulinux.org
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 490 bytes
Descripción: no disponible
Url : https://lists.ourproject.org/pipermail/solar-general/attachments/20101018/c5981b79/attachment.pgp
Más información sobre la lista de distribución Solar-general