Iptables

Iptables - приложение, которое позволяет системному администратору проводить настройки таблиц брандмауэра ядра Linux в виде цепей и правил, которые он хранит. В настоящее время используются для различных протоколов; относится к IPv4, ip6tables на IPv6, arptables к ARP, и т.д. Реализованы в виде различных модулей Netfilter.

Iptables требует повышенных привилегий для конфигурирования и должна быть выполнена только пользователем Root, в противном случае она не сможет функционировать. На большинстве систем на базе OS Linux, Iptables устанавливается в /usr/sbin/iptables. Он также может быть найден в /sbin/iptables, но так как iptables не основа системы, а больше как сервис, предпочтительным местом остается /usr/sbin.

QoS для Linux, кто использует торрент-клиенты

Итак, задача: чтобы торрент качал как надо и в то же время можно было достаточно комфортно сёрфить страницы. Для этого мы отделим приоритеты для портов до 1024 и после. Те порты, которые будут до 1024-го, будут более значимы. Таким образом канал будет использоваться наиболее полно, нежели просто ограничивать торрент-клиент на время. Итак, список правил:

1
2
3
4

 iptables -A PREROUTING -t mangle -p tcp --sport 0:1024 -j TOS --set-tos Minimize-Delay
 iptables -A PREROUTING -t mangle -p tcp --sport 1025:65535 -j TOS --set-tos Maximize-Throughput
 iptables -A OUTPUT -t mangle -p tcp --dport 0:1024 -j TOS --set-tos Minimize-Delay
 iptables -A OUTPUT -t mangle -p tcp --dport 1025:65535 -j TOS --set-tos Maximize-Throughput

Как удалить в iptables правило по номеру

1
2
3
4
5

 iptables -L INPUT --line-numbers
 iptables -D INPUT номер

 iptables -t nat -L POSTROUTING --line-numbers
 iptables -t nat -D POSTROUTING номер

Графическая оболочка для iptables

• Webmin

Есть модуль, где реализовано управление iptables в данном ПО.