Re: [OT] Ajustar ToS mediante nftables

To: debian-user-spanish@lists.debian.org
Subject: Re: [OT] Ajustar ToS mediante nftables
From: Camaleón <noelamac@gmail.com>
Date: Tue, 6 Oct 2015 13:30:36 +0000 (UTC)
Message-id: <[🔎] pan.2015.10.06.13.30.36@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 20151004210149.60fad9d9@gmail.com> <[🔎] pan.2015.10.05.14.06.44@gmail.com> <[🔎] 20151005183153.4923ed95@gmail.com> <[🔎] pan.2015.10.05.17.01.49@gmail.com> <[🔎] 20151005192012.0feeb9e2@gmail.com> <[🔎] pan.2015.10.05.17.51.42@gmail.com> <[🔎] 20151005201022.12579f2f@gmail.com>

El Mon, 05 Oct 2015 20:10:22 +0200, Manolo Díaz escribió:

> El lunes, 5 oct 2015 a las 17:51 UTC Camaleón escribió:
> 
>> El Mon, 05 Oct 2015 19:20:12 +0200, Manolo Díaz escribió:
>> 
>> > El lunes, 5 oct 2015 a las 17:01 UTC Camaleón escribió:
>> 
>> (...)
>> 
>> > Respuesta a la orden, copia exacta:
>> > 
>> > <cmdline>:1:53-55: Error: syntax error, unexpected set add rule ip
>> > mangle postrouting udp dport ntp ip tos set 0x10
>> >                                                     ^^^
>> 
>> No he leído el manual pero parece que ese operador (set) no está
>> permitido ahí.
> 
> set se usa para describir conjuntos pero también para ajustar valores.
> Ese y otros intentos míos están inspirados en la forma de ajustar mark,
> priority y nftrace, al no encontrar documentación específica. Palos de
> ciego, por expresarlo de una forma clara y resumida.
> 
> http://wiki.nftables.org/wiki-nftables/index.php/
Setting_packet_metainformation

El mensaje que te daba parece muy claro y coincido con el log en que 
"tos" no admite "set". Es posible que otros valores sí lo admitan como 
pone la wiki.

>> Google sugiere que asignes el valor directamente:
>> 
>> nft add rule ip mangle postrouting udp dport ntp ip tos 0x10
> 
> <cmdline>:1:1-56: Error: Could not process rule: No such file or
> directory 
> add rule ip mangle postrouting udp dport ntp ip tos 0x10
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Bien, al menos ya no se queja por el "set". Puedes fijarte en otros 
ejemplos que usan "tos" para los paquetes, por ejemplo, este es un bug:

http://lists.netfilter.org/pipermail/netfilter-buglog/2014-May/003179.html

Quizá el problema lo tengas con el valor de tos, yo empezaría a añadir 
reglas sencillas (como las que ponen en los ejemplos) a la tabla que 
tienes definida para ver si eso funciona ya que de lo contrario es 
posible que la tabla esté mal definida/estructurada ¿la has creado 
manualmente o has usado la que viene en algún ejemplo de la documentación 
del paquete, de alguna web...?

Por ejemplo, de la página de la wiki que envías más arriba prueba con la 
tabla que van generando con los comandos en la sección de "priority". 
Crea la tabla y al final intenta añadir el valor tos como idnican pero 
ajustándolo a tu regla:

nft add rule mangle postrouting udp dport 123 tos 0x10

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: [OT] Ajustar ToS mediante nftables
  - From: Manolo Díaz <diaz.manolo@gmail.com>

References:
- [OT] Ajustar ToS mediante nftables
  - From: Manolo Díaz <diaz.manolo@gmail.com>
- Re: [OT] Ajustar ToS mediante nftables
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT] Ajustar ToS mediante nftables
  - From: Manolo Díaz <diaz.manolo@gmail.com>
- Re: [OT] Ajustar ToS mediante nftables
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT] Ajustar ToS mediante nftables
  - From: Manolo Díaz <diaz.manolo@gmail.com>
- Re: [OT] Ajustar ToS mediante nftables
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT] Ajustar ToS mediante nftables
  - From: Manolo Díaz <diaz.manolo@gmail.com>

Prev by Date: Re: no se usan todos los recursos de hardware
Next by Date: Re: [Fwd: Re: Debian deja de dar soporte a procesadores < i686]
Previous by thread: Re: [OT] Ajustar ToS mediante nftables
Next by thread: Re: [OT] Ajustar ToS mediante nftables
Index(es):
- Date
- Thread