Page History

Sv translation

language	en

In order to setup DSCP rules for Quality of Service under linux, the firewall needs to be configured.

These commands are for firewalld (CentOS 7.x) but since the --direct syntax is used, they can easily be adapted to iptables (CentOS 6.x).

The following examples show how this can be done, for port 3306 (the MySQL server connection), this concept can be easily extended to other ports and protocols.

Translations Ignore

Code Block

title	Enable DSCP Class EF (46) for outgoing packets from TCP Port 3306

# DSCP Class EF is equal to DSCP 46 (Expidited)
firewall-cmd --permanent --direct --add-rule ipv4 mangle OUTPUT 0 -p tcp --sport 3306 -j DSCP --set-dscp-class EF
firewall-cmd --reload

Translations Ignore

Code Block

title	Verify DSCP is set on packets from port 3306 on interface ens192

# Output should show packets if connections are present to the MySQL Server
firewall-cmd --direct --get-all-rules
tcpdump -i ens192 -v ip[1]==184

Translations Ignore

Code Block

title	Remove DSCP rules for mangle table OUTPUT chain

firewall-cmd --permanent --direct --remove-rules ipv4 mangle OUTPUT
firewall-cmd --reload

Translations Ignore

Code Block

title	Verify DSCP is removed on packets from port 3306 on interface ens192

# Output should show no more packets even if connections are present to the MySQL Server
firewall-cmd --direct --get-all-rules
tcpdump -i ens192 -v ip[1]==184

Sv translation

language	de

Um DSCP-Regeln für Quality of Service unter Linux einzurichten, muss die Firewall konfiguriert werden.

Diese Befehle sind für Firewalld (CentOS 7.x), aber da die --direct- syntax verwendet wird, können sie leicht an iptables angepasst werden (CentOS 6.x).

Die folgenden Beispiele zeigen, wie dies gemacht werden kann, für Port 3306 (die MySQL-Server-Verbindung) kann dieses Konzept leicht auf andere Ports und Protokolle erweitert werden.

Translations Ignore

Code Block

title	Enable DSCP Class EF (46) for outgoing packets from TCP Port 3306

# DSCP Class EF is equal to DSCP 46 (Expidited)
firewall-cmd --permanent --direct --add-rule ipv4 mangle OUTPUT 0 -p tcp --sport 3306 -j DSCP --set-dscp-class EF
firewall-cmd --reload

Translations Ignore

Code Block

title	Verify DSCP is set on packets from port 3306 on interface ens192

# Output should show packets if connections are present to the MySQL Server
firewall-cmd --direct --get-all-rules
tcpdump -i ens192 -v ip[1]==184

Translations Ignore

Code Block

title	Remove DSCP rules for mangle table OUTPUT chain

firewall-cmd --permanent --direct --remove-rules ipv4 mangle OUTPUT
firewall-cmd --reload

Translations Ignore

Code Block

title	Verify DSCP is removed on packets from port 3306 on interface ens192

# Output should show no more packets even if connections are present to the MySQL Server
firewall-cmd --direct --get-all-rules
tcpdump -i ens192 -v ip[1]==184

Sv translation

language	fr

Afin de configurer les règles DSCP pour la qualité de service sous Linux, le pare-feu doit être configuré.

Ces commandes sont destinées à firewalld (CentOS 7.x) mais comme la syntaxe --direct est utilisée, elles peuvent être facilement adaptées à iptables (CentOS 6.x).

Les exemples suivants montrent comment cela peut être fait, pour le port 3306 (la connexion au serveur MySQL), ce concept peut être facilement étendu à d'autres ports et protocoles.

Translations Ignore

Code Block

title	Activer la classe DSCP EF (46) pour les paquets sortants du port TCP 3306

# DSCP Class EF est égal à DSCP 46 (Expidited) firewall-cmd --permanent --direct --add-rule ipv4 mangle OUTPUT 0 -p tcp --sport 3306 -j DSCP --set-dscp-class EF firewall-cmd --reload

Translations Ignore

Code Block

title	Vérifiez que le DSCP est réglé sur les paquets provenant du port 3306 sur l'interface ens192

# La sortie devrait afficher les paquets si des connexions sont présentes au pare-feu du serveur MySQL-cmd --direct --get-all-rules tcpdump -i ens192 -v ip[1]==184

Translations Ignore

Code Block

title	Supprimer les règles du DSCP pour la chaîne OUTPUT de la table à mangle

firewall-cmd --permanent --direct --remove-rules ipv4 mangle OUTPUT firewall-cmd --reload

Translations Ignore

Code Block

title	Vérifier que le DSCP est supprimé sur les paquets du port 3306 sur l'interface ens192

# La sortie ne devrait plus montrer de paquets même si des connexions sont présentes au pare-feu du serveur MySQL-cmd --direct --get-all-rules tcpdump -i ens192 -v ip[1]==184

Page tree

Versions Compared

Old Version 14

New Version Current

Key