iptables & TOS

To: Debian List <debian-italian@lists.debian.org>
Subject: iptables & TOS
From: Gianluca <gianluca@bucchianico.net>
Date: Mon, 22 Jan 2007 21:49:51 +0100
Message-id: <[🔎] 45B5236F.1030205@bucchianico.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Salve,
	vorrei dirottare i pacchetti p2p che hanno un determinato TOS verso un
link internet.
Tali pacchetti arrivano sul gateway gia con il TOS a 2:

Jan 22 11:51:43 localhost kernel: p2p IN=eth0 OUT=eth2 SRC=10.10.5.51
DST=82.57.165.222 LEN=28 TOS=0x02 PREC=0x00 TTL=2 ID=57484 PROTO=ICMP
TYPE=8 CODE=0 ID=512 SEQ=57264

La cosa strana è che con questa regola di firewall:

iptables -t mangle -I PREROUTING -m tos --tos 2 -j MARK --set-mark 2

Le applicazioni p2p non funzionano mentre con questa:

iptables -t mangle -I PREROUTING -s 10.10.5.51 -j MARK --set-mark 2

Il p2p passa per il link che si occupa dei pacchetti marchiati a 2.

Da cosa dipende?

Gianluca

- --
echo aculnaiG | awk 'BEGIN { FS = "" }
{ for (i = NF; i >= 1; i-- )
  printf $i }'; echo
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFtSNvK1z3HmyB2QIRAmmFAJ4qd/FsV/K0eUbPnNwr/XUMIZKt1QCfTyQn
ECYDAoqH9C3+shBJw27Yc4I=
=IYio
-----END PGP SIGNATURE-----

Reply to:

Prev by Date: ricerca_file _GTKtalog
Next by Date: Re: Non va più audio con flash
Previous by thread: Re: ricerca_file _GTKtalog
Next by thread: convivenza difficile
Index(es):
- Date
- Thread