zuazons DD-WRT Novice
Joined: 29 Dec 2020 Posts: 1
|
Posted: Tue Dec 29, 2020 18:43 Post subject: Entradas por Defecto en Tabla mangle |
|
Hola,
soy nuevo en el Foro y con un par de meses usando DD-WRT en mi router D-Link Dir-825 Version B1
Router Model
Dlink DIR-825
Firmware Version
DD-WRT v3.0-r45073 std (12/21/20)
Kernel Version
Linux 3.10.108-d10 #66906 Mon Dec 21 08:33:30 +07 2020 mips
Mi equipo lo estoy usando como gateway con mi proveedor de intenet. Estuve revisando las tablas de iptables que genera de forma automatica DD_WRT y veo que la tabla mangle tiene algunas entradas que estan marcando los paquetes. Les agradeceria bastante si alguien en el foro puede decirme si estas reglas son correctas o si fueron creadas sin mi consentimiento. Agradezco de antemano cualquier ayuda que puedan brindarme.
Estan son la reglas registradas en la tabla mangle:
root@AVSM:~# iptables -L -nv -t mangle
Chain PREROUTING (policy ACCEPT 78434 packets, 46M bytes)
pkts bytes target prot opt in out source destination
40893 35M MARK all -- eth1 * 0.0.0.0/0 0.0.0.0/0 MARK set 0x100000
Chain INPUT (policy ACCEPT 5924 packets, 802K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 71452 packets, 44M bytes)
pkts bytes target prot opt in out source destination
3903 223K TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
Chain OUTPUT (policy ACCEPT 6356 packets, 3109K bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 76792 packets, 47M bytes)
pkts bytes target prot opt in out source destination
30632 9411K MARK all -- * eth1 0.0.0.0/0 0.0.0.0/0 MARK set 0x100000
70539 44M TOS all -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x100000 TOS set 0x00/0xff
root@AVSM:~# iptables -S .t mangle
iptables v1.8.5 (legacy): Invalid rule number `mangle'
Try `iptables -h' or 'iptables --help' for more information.
root@AVSM:~# iptables -S -t mangle
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A PREROUTING -i eth1 -j MARK --set-xmark 0x100000/0xffffffff
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A POSTROUTING -o eth1 -j MARK --set-xmark 0x100000/0xffffffff
-A POSTROUTING -m mark --mark 0x100000 -j TOS --set-tos 0x00/0xff
[/img]
Description: |
|
Filesize: |
69.34 KB |
Viewed: |
4590 Time(s) |
|
|
|