Re: lug-bg: iptables & TOS
- Subject: Re: lug-bg: iptables & TOS
- From: Peter Pentchev <roam@xxxxxxxxxxx>
- Date: Tue, 21 Dec 2004 12:03:03 +0200
On Tue, Dec 21, 2004 at 11:51:49AM +0200, raptor@xxxxxxxxxx wrote:
> hi,
>
> nqkoi da ima ideq kak da markiram s iptables na bazata na nestandartni TOS stoinosti..
> Mnoo se iznenadah che -m tos --tos XX move da markira samo na standartni
> stoinost (super typa hawa) :")
По принцип със самия модул TOS не можеш - проверката е силно hardcode-ната
в linux-*/net/ipv4/netfilter/ipt_TOS.c:checkentry()...
Не съм сигурен дали iptables не може да match-ва по стойност на байт на
определено отместване вътре в пакета, нещо като tcpdump 'ip[1] = 7'
примерно за TOS 7. С бързо преглеждане на manual page не видях такава
възможност, но може би някой ще знае нещо повече.
Поздрави,
Петър
--
Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
If you think this sentence is confusing, then change one pig.
Attachment:
pgp8qy9V1pMuD.pgp
Description: PGP signature
|