iptables y tc

Antes de realizar la actividad asegúrese de que no tiene ninguna configuración especial en netfilter/iptables. Durante la actividad puede consultar la documentación aportada por el profesor y la documentación electrónica instalada en el sistema. Documente todos los pasos que realiza durante la actividad en un documento de OpenOffice.org.

1. Consulte la página de manual de iptables para obtener información sobre el módulo connlimit. Utilice dicho módulo para limitar el número de conexiones entre su máquina y el proxy en 5 conexiones. Puede utilizar el comando wget para abrir conexiones al descargar una iso de GNU/Linux. Recuerde que puede comprobar el estado de las conexiones con el comando netstat.
2. Utilice wget para abrir una conexión que descargue el fichero http://valinor.iespuigcastellar.xeill.net/~vcarceler/ubuntu/ubuntu-10.10-server-i386.iso. No es importante descargar el fichero, sólo es importante medir la velocidad a la que se descarga. Cuando la haya registrado, utilice el módulo statistic de iptables para descartar el 10% de los paquetes que recibe su máquina. Pruebe a descargar el fichero, qué velocidad media consigue ? y con el 20%, 50% y 75% de pérdida ?
3. Consulte la página de manual de ifconfig y fije la longitud de la cola de transmisión de eth0 en 10000
4. Elimine las reglas que haya puesto en el punto 2 y cambie la disciplina de cola de eth0 a una TBF que limite la velocidad a 64kbit.
5. Utilice wget para descargar el fichero del punto 2. ¿Qué velocidad efectiva se consigue al descargar el fichero? Si pone dos ficheros a descargar, ¿qué ocurre (velocidad de cada uno, velocidad total, es equitativo)?
6. Si mientras mantiene las dos descargas hace un ssh a otro equipo, ¿el ssh funciona bien? ¿Qué solución propone para que el ssh funcione bien aunque haya varias descargas en marcha?
7. Ponga en práctica la solución propuesta en el apartado anterior.