[Solar-general] Fwd: [LUGAr-gral] Problemas de conexión con Speedy
Pablo Manuel Rizzo
info en pablorizzo.com
Mar Oct 19 00:50:40 CEST 2010
2010/10/18 Diego Saravia <dsa en unsa.edu.ar>:
>>> Con el siguiente comando se reducen bastante estos cortes:
>>>
>>> iptables -A INPUT -p tcp --tcp-flags RST RST -m state --state ESTABLISHED
>>> --source-port 80 -j DROP
>>>
>>
>> aja
>>
>> ¿pero qué hace ese comando exactamente?
>>
>> o sea ¿qué modificación nueva introduce en tu conexión?
>>
>>> Por lo que me han comentado, Telefónica está cambiando un software de QoS
>>> (Quality of Service) por uno de Microsoft y prioriza los dispositivos con
>>> Windows.
>>
>
>
> como sabe que son dispositivos windows?
hmmm... mas que saber, debe estar más probado con los parametros de
tcp/ip que usa windows por defecto, y no tanto con los que usa
gnulinux.
Esa instrucción creo que
iptables -A INPUT // para los paqutes entrantes
-p tcp // del protocolo tcp (no udp)
--tcp-flags RST RST // marcados con estos flags (que los desconosco,
supongo estarán por ahí documentados)
-m state --state ESTABLISHED // que correspondan a conexiones
previamente establecidas (no nuevas ni cerrandose etc)
--source-port 80 // que provengan del puerto http de la maquina remota
-j DROP // eliminarlos inmediatamente
Y supongo que al ser eliminados y no llegar la información esa para la
conexión establecida, se intentará retrasmitir el paqute, y cuando
venga sin el flag RST RST pasará bien.
Bueno, no recuerdo de memoria los parametros de iptables, muy
acostumbrado a usar herramientas graficas como fwbuilder o webmin, si
alguien sabe más, por favor corrija.
--
Pablo Manuel Rizzo
-------------------------------
http://pablorizzo.com
-------------------------------
Más información sobre la lista de distribución Solar-general