[Solar-general] Fwd: [LUGAr-gral] Problemas de conexión con Speedy

Mar Oct 19 00:50:40 CEST 2010

2010/10/18 Diego Saravia <dsa en unsa.edu.ar>:
>>> Con el siguiente comando se reducen bastante estos cortes:
>>>
>>> iptables -A INPUT -p tcp --tcp-flags RST RST -m state --state ESTABLISHED
>>> --source-port 80 -j DROP
>>>
>>
>> aja
>>
>> ¿pero qué hace ese comando exactamente?
>>
>> o sea ¿qué modificación nueva introduce en tu conexión?
>>
>>> Por lo que me han comentado, Telefónica está cambiando un software de QoS
>>> (Quality of Service) por uno de Microsoft y prioriza los dispositivos con
>>> Windows.
>>
>
>
> como sabe que son dispositivos windows?

hmmm... mas que saber, debe estar más probado con los parametros de
tcp/ip que usa windows por defecto, y no tanto con los que usa
gnulinux.

Esa instrucción creo que

iptables -A INPUT  // para los paqutes entrantes

 -p tcp // del protocolo tcp (no udp)

 --tcp-flags RST RST // marcados con estos flags (que los desconosco,
supongo estarán por ahí documentados)

-m state --state ESTABLISHED // que correspondan a conexiones
previamente establecidas (no nuevas ni cerrandose etc)

--source-port 80  // que provengan del puerto http de la maquina remota

-j DROP  // eliminarlos inmediatamente

Y supongo que al ser eliminados y no llegar la información esa para la
conexión establecida, se intentará retrasmitir el paqute, y cuando
venga sin el flag RST RST pasará bien.

Bueno, no recuerdo de memoria los parametros de iptables, muy
acostumbrado a usar herramientas graficas como fwbuilder o webmin, si
alguien sabe más, por favor corrija.

-- 
Pablo Manuel Rizzo
-------------------------------
http://pablorizzo.com
-------------------------------