Alterazione di pacchetti con la tabella mangle
La tabella mangle (-t mangle
) permette la modifica di vari header IP o TCP di un pacchetto.
Viene tipicamente usata per alterare il TOS e prevede le catene di default: PREROTING, INPUT, FORWARD, OUTPOUT, POSTROUTING.
Ha usi rari e sporadici come il tentativo di ottimizzare la velocitą del traffico in uscita impostando il TOS o, pił in voga, il DSCP di un pacchetto.
Esempio di modifica TOS per ridurre la latenza di pacchetti DNS:
iptables -t mangle -A OUTPUT -p udp --dport 53 -j TOS --set-tos Minimize-Delay
Esempio di impostazione del massimo throughput per protocolli di trasferimento file:
iptables -t mangle -A FORWARD -p tcp -m multiport --dport 21,20,43,88,109,110,143,873 -j TOS --set-tos Maximize-Throughput