[Solar-general] Fwd: [LUGAr-gral] Problemas de conexión con Speedy

Nicolás Reynolds fauno en kiwwwi.com.ar
Mar Oct 19 01:55:58 CEST 2010 

El 18/10/10 10:50, Pablo Manuel Rizzo dijo:
> 2010/10/18 Diego Saravia <dsa en unsa.edu.ar>:
> >>> Con el siguiente comando se reducen bastante estos cortes:
> >>>
> >>> iptables -A INPUT -p tcp --tcp-flags RST RST -m state --state ESTABLISHED
> >>> --source-port 80 -j DROP
> >>>
> >>
> >> aja
> >>
> >> ¿pero qué hace ese comando exactamente?
> >>
> >> o sea ¿qué modificación nueva introduce en tu conexión?
> >>
> >>> Por lo que me han comentado, Telefónica está cambiando un software de QoS
> >>> (Quality of Service) por uno de Microsoft y prioriza los dispositivos con
> >>> Windows.
> >>
> >
> >
> > como sabe que son dispositivos windows?
> 
> hmmm... mas que saber, debe estar más probado con los parametros de
> tcp/ip que usa windows por defecto, y no tanto con los que usa
> gnulinux.
> 
> 
> Esa instrucción creo que
> 
> iptables -A INPUT  // para los paqutes entrantes
> 
>  -p tcp // del protocolo tcp (no udp)
> 
>  --tcp-flags RST RST // marcados con estos flags (que los desconosco,
> supongo estarán por ahí documentados)
> 
> -m state --state ESTABLISHED // que correspondan a conexiones
> previamente establecidas (no nuevas ni cerrandose etc)
> 
> --source-port 80  // que provengan del puerto http de la maquina remota
> 
> -j DROP  // eliminarlos inmediatamente
> 
> 
> Y supongo que al ser eliminados y no llegar la información esa para la
> conexión establecida, se intentará retrasmitir el paqute, y cuando
> venga sin el flag RST RST pasará bien.
> 
> Bueno, no recuerdo de memoria los parametros de iptables, muy
> acostumbrado a usar herramientas graficas como fwbuilder o webmin, si
> alguien sabe más, por favor corrija.

Creo que es la misma que recomendaban para evitar el bloqueo de P2P que
hacía Comcast, puede ser? El tema es que vos pedías conectarte a un par
y el sistema de ellos te reconocía el tipo de paquete y te respondía con
un RST (reset?).

Entonces configurabas tu firewall para que no los acepte y listo :P

-- 
Salud!
Nicolás Reynolds,
xmpp:fauno en kiwwwi.com.ar
omb:http://identi.ca/fauno
blog:http://selfdandi.com.ar/
gnu/linux user #455044

http://librecultivo.org.ar
http://parabolagnulinux.org
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 490 bytes
Descripción: no disponible
Url        : https://lists.ourproject.org/pipermail/solar-general/attachments/20101018/c5981b79/attachment.pgp

Más información sobre la lista de distribución Solar-general