Re: [OT] Ajustar ToS mediante nftables

To: debian-user-spanish@lists.debian.org
Subject: Re: [OT] Ajustar ToS mediante nftables
From: Camaleón <noelamac@gmail.com>
Date: Tue, 6 Oct 2015 16:32:33 +0000 (UTC)
Message-id: <[🔎] pan.2015.10.06.16.32.33@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 20151004210149.60fad9d9@gmail.com> <[🔎] pan.2015.10.05.14.06.44@gmail.com> <[🔎] 20151005183153.4923ed95@gmail.com> <[🔎] pan.2015.10.05.17.01.49@gmail.com> <[🔎] 20151005192012.0feeb9e2@gmail.com> <[🔎] pan.2015.10.05.17.51.42@gmail.com> <[🔎] 20151005201022.12579f2f@gmail.com> <[🔎] pan.2015.10.06.13.30.36@gmail.com> <[🔎] 20151006181632.3d3ae9f8@gmail.com>

El Tue, 06 Oct 2015 18:16:32 +0200, Manolo Díaz escribió:

> El martes, 6 oct 2015 a las 13:30 UTC Camaleón escribió:

(...)

>> Quizá el problema lo tengas con el valor de tos, yo empezaría a añadir
>> reglas sencillas (como las que ponen en los ejemplos) a la tabla que
>> tienes definida para ver si eso funciona ya que de lo contrario es
>> posible que la tabla esté mal definida/estructurada ¿la has creado
>> manualmente o has usado la que viene en algún ejemplo de la
>> documentación del paquete, de alguna web...?
> 
> Modificando la que trae el paquete nftables: /etc/nftables.conf
> 
> El filtrado, tanto IP como ARP, me funciona perfectamente. Puedo
> seleccionar los paquetes por sus características (incluido ToS) y
> también puedo marcarlos. Lo único que no he conseguido es alterar el
> valor de un campo.
> 
> Y el hecho de que no haya visto ni la más leve indicación de cómo
> hacerlo hasta ahora y que una búsqueda del patrón MANGLE en el fichero
> de configuración del núcleo Linux (4.2.1) solo encuentre coincidencia
> relacionada con iptables me hace pensar que es uno de los objetivos por
> cumplir de nftables.

Por los ejemplos que he visto en Google, poderse parece que se puede.

>> Por ejemplo, de la página de la wiki que envías más arriba prueba con
>> la tabla que van generando con los comandos en la sección de
>> "priority". Crea la tabla y al final intenta añadir el valor tos como
>> idnican pero ajustándolo a tu regla:
>> 
>> nft add rule mangle postrouting udp dport 123 tos 0x10
> 
> <cmdline>:1:43-45: Error: syntax error, unexpected tos, expecting end of
> file or newline or semicolon 
> add rule mangle postrouting udp dport 123 tos 0x10
>                                           ^^^

Comprueba que hayas creado la tabla tal y como pone en la wiki, parece 
que es distinta de la tuya.
 
> Camaleón, te agradezco el esfuerzo, pero voy a abandonar el asunto a la
> espera de nuevas versiones del núcleo.

Lo más rápido es que preguntes en su lista, seguro que hay 
desarrolladores que se pasan de vez cuando y te podrán decir si se puede 
o no en la versión que tienes y en caso afirmativo la forma de hacerlo.

Saludos,

-- 
Camaleón

Reply to:

References:
- [OT] Ajustar ToS mediante nftables
  - From: Manolo Díaz <diaz.manolo@gmail.com>
- Re: [OT] Ajustar ToS mediante nftables
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT] Ajustar ToS mediante nftables
  - From: Manolo Díaz <diaz.manolo@gmail.com>
- Re: [OT] Ajustar ToS mediante nftables
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT] Ajustar ToS mediante nftables
  - From: Manolo Díaz <diaz.manolo@gmail.com>
- Re: [OT] Ajustar ToS mediante nftables
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT] Ajustar ToS mediante nftables
  - From: Manolo Díaz <diaz.manolo@gmail.com>
- Re: [OT] Ajustar ToS mediante nftables
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT] Ajustar ToS mediante nftables
  - From: Manolo Díaz <diaz.manolo@gmail.com>

Prev by Date: Re: [OT] Certificados autofirmados en apache
Next by Date: Re: no se usan todos los recursos de hardware
Previous by thread: Re: [OT] Ajustar ToS mediante nftables
Next by thread: limitar por dominios zentyal 3.4
Index(es):
- Date
- Thread