Re: Iptables. Изменение поля ToS во входящих пакетах
Alexander Tiurin -> debian-russian@lists.debian.org @ Mon, 14 Sep 2009 22:27:16 +0400:
AT> На роутере инретфейс eth1 192.168.5.1/24
AT> Локальный хост 192.168.5.2
AT> На роутере для примера, пытаюсь изменить поле TOS на входящих от всех
AT> возможных локальных хостов
AT> iptables -t mangle -A INPUT -i eth1 -p tcp -j TOS --set-tos 0x10
AT> В целом по mangle имею
AT> Chain PREROUTING (policy ACCEPT)
AT> target prot opt source destination
AT> Chain INPUT (policy ACCEPT)
AT> target prot opt source destination
AT> TOS tcp -- anywhere anywhere TOS set 0x10/0xff
AT> Chain FORWARD (policy ACCEPT)
AT> target prot opt source destination
AT> Chain OUTPUT (policy ACCEPT)
AT> target prot opt source destination
AT> Chain POSTROUTING (policy ACCEPT)
AT> target prot opt source destination
AT> TOS tcp -- anywhere anywhere tcp
AT> dpt:www TOS set 0x10/0xff
AT> Но на eth1 вижу, что tos не поменялся?
AT> #tcpdump -tvvvni eth1 | grep -v "5.1.22"
AT> IP (tos 0x0, ttl 32, id 58543, offset 0, flags [DF], proto TCP (6),
AT> length 52) 192.168.5.2.38573 > 192.168.5.1.3128: F, cksum 0xdf37
AT> (correct), 3606:3606(0) ack 22729 win 899 <nop,nop,timestamp 1407431
172267696>>
AT> Куда копать? Может кто подскажет?
В man iptables на предмет осознания того, что цепочка INPUT - это для
пакетов, _адресованных нам_. В ней ToS менять тождественно
бессмысленно, поскольку эти пакеты дальше уже не пойдут.
--
Если ничто уже не помогает, прочтите же, наконец, инструкцию!
Reply to: