Iptables. Изменение поля ToS во входящих пакетах

To: debian-russian@lists.debian.org
Subject: Iptables. Изменение поля ToS во входящих пакетах
From: Alexander Tiurin <alexanderyt@gmail.com>
Date: Mon, 14 Sep 2009 22:27:16 +0400
Message-id: <[🔎] 843e43b20909141127x165181e9ia80a55ba4b811700@mail.gmail.com>

На роутере инретфейс eth1  192.168.5.1/24
Локальный хост 192.168.5.2
На роутере для примера, пытаюсь изменить поле TOS на входящих от всех
возможных локальных хостов

iptables -t mangle -A INPUT -i eth1 -p tcp -j TOS --set-tos 0x10


В целом по mangle имею
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
TOS        tcp  --  anywhere             anywhere            TOS set 0x10/0xff

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
TOS        tcp  --  anywhere             anywhere            tcp
dpt:www TOS set 0x10/0xff


Но на eth1 вижу, что tos не поменялся?
#tcpdump  -tvvvni eth1 | grep -v "5.1.22"

IP (tos 0x0, ttl 32, id 58543, offset 0, flags [DF], proto TCP (6),
length 52) 192.168.5.2.38573 > 192.168.5.1.3128: F, cksum 0xdf37
(correct), 3606:3606(0) ack 22729 win 899 <nop,nop,timestamp 1407431
172267696>

Куда копать? Может кто подскажет?

Reply to:

Follow-Ups:
- Re: Iptables. Изменение поля ToS во входящих пакетах
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: "Правильные" демоны - не демоны?
Next by Date: Re: Iptables. Изменение поля ToS во входящих пакетах
Previous by thread: Re: Configure
Next by thread: Re: Iptables. Изменение поля ToS во входящих пакетах
Index(es):
- Date
- Thread