CONTROL ANCHO DE BANDA DE IPTABLES

Iptables es un poderoso firewall integrado en el kernel de Linux y que forma parte del
proyecto netfilter. Iptables puede ser configurado directamente, como también por
medio de un frontend o una GUI . Iptables es usado por IPv4, en tanto que ip6tables es
usado para IPv6.

Ahora puede empezar añadir reglas de clasificación a iptables ya sea por protocolo o
bien por puerto según:

Observe el parámetro -j MARK –set-mark 0x1 y -j RETURN. Estos parámetros se

encargan del marcado de paquetes según la prioridad; el primer parámetro indica el
número de prioridad en forma hexadecimal 0xX desde 0 hasta 9 donde 0 es el
indicador de mayor prioridad o más importancia, y 9 el de menor importancia.
Una buena práctica es priorizar con marca 0x1 todos aquellos paquetes propios de la
comunicación de las redes LAN: SYN, ACK, RST pues un retardo en estos paquetes
significaría un desastre de comunicaciones en la red:

Con lo anterior indicamos a iptables 3 tipos de T.O.S. y le decimos con qué número de
marcado identificarlos. Minimize-Delay, Minimize-Cost y Maximize-
Troughput marcándolos con 0x1, 0x5y 0x6 respectivamente. Es importante mencionar
que no existen solo estos T.O.S. y que es importante introducir las reglas pertinentes
según sea necesario por parte del administrador de la red. Para motivos de explicación
de este manual y del posterior ejemplo estas reglas son las necesarias.
Es una buena práctica repetir las instrucciones creadas para iptables
con PREROUTING con el parámetro OUTPUT de modo que el tráfico generado
localmente también sea clasificado. Puede terminarse cada sentencia de -A
OUTPUT con -j MARK –set-mark 0x3 de modo que el tráfico local tenga prioridad.

BIBLIOGRAFIA:

https://koalasoft.wordpress.com/manuales/distribucion-del-ancho-de-banda-utilizando-htb-e-
iptables/

ALUMMNA: ANGIE YEPEZ HIDALGO