iptables & TOS
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Salve,
vorrei dirottare i pacchetti p2p che hanno un determinato TOS verso un
link internet.
Tali pacchetti arrivano sul gateway gia con il TOS a 2:
Jan 22 11:51:43 localhost kernel: p2p IN=eth0 OUT=eth2 SRC=10.10.5.51
DST=82.57.165.222 LEN=28 TOS=0x02 PREC=0x00 TTL=2 ID=57484 PROTO=ICMP
TYPE=8 CODE=0 ID=512 SEQ=57264
La cosa strana è che con questa regola di firewall:
iptables -t mangle -I PREROUTING -m tos --tos 2 -j MARK --set-mark 2
Le applicazioni p2p non funzionano mentre con questa:
iptables -t mangle -I PREROUTING -s 10.10.5.51 -j MARK --set-mark 2
Il p2p passa per il link che si occupa dei pacchetti marchiati a 2.
Da cosa dipende?
Gianluca
- --
echo aculnaiG | awk 'BEGIN { FS = "" }
{ for (i = NF; i >= 1; i-- )
printf $i }'; echo
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFFtSNvK1z3HmyB2QIRAmmFAJ4qd/FsV/K0eUbPnNwr/XUMIZKt1QCfTyQn
ECYDAoqH9C3+shBJw27Yc4I=
=IYio
-----END PGP SIGNATURE-----
Reply to: