RE: lug-bg: iptables & TOS
- Subject: RE: lug-bg: iptables & TOS
- From: "Stoimen Gerenski" <stoimen.gerenski@xxxxxxxxxxxxxx>
- Date: Tue, 21 Dec 2004 02:12:08 -0800
Title: RE: lug-bg: iptables & TOS
Ами мисля, че за да направиш такова нещо трябва да използваш DSCP модула.
--
Regards,
Stoimen
> -----Original Message-----
> From: owner-lug-bg@xxxxxxxxxxxxxxxxxx [mailto:owner-lug-bg@linux-
> bulgaria.org] On Behalf Of Peter Pentchev
> Sent: Tuesday, December 21, 2004 12:03 PM
> To: lug-bg@xxxxxxxxxxxxxxxxxx
> Subject: Re: lug-bg: iptables & TOS
>
> On Tue, Dec 21, 2004 at 11:51:49AM +0200, raptor@xxxxxxxxxx wrote:
> > hi,
> >
> > nqkoi da ima ideq kak da markiram s iptables na bazata na nestandartni
> TOS stoinosti..
> > Mnoo se iznenadah che -m tos --tos XX move da markira samo na standartni
> > stoinost (super typa hawa) :")
>
> По принцип със самия модул TOS не можеш - проверката е силно hardcode-ната
> в linux-*/net/ipv4/netfilter/ipt_TOS.c:checkentry()...
>
> Не съм сигурен дали iptables не може да match-ва по стойност на байт на
> определено отместване вътре в пакета, нещо като tcpdump 'ip[1] = 7'
> примерно за TOS 7. С бързо преглеждане на manual page не видях такава
> възможност, но може би някой ще знае нещо повече.
>
> Поздрави,
> Петър
>
> --
> Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
> PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
> Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
> If you think this sentence is confusing, then change one pig.
|