Alexander Tiurin -> [email protected] @ Mon, 14 Sep 2009 22:27:16 +0400:
AT> На роутере инретфейс eth1 192.168.5.1/24 AT> Локальный хост 192.168.5.2 AT> На роутере для примера, пытаюсь изменить поле TOS на входящих от всех AT> возможных локальных хостов AT> iptables -t mangle -A INPUT -i eth1 -p tcp -j TOS --set-tos 0x10 AT> В целом по mangle имею AT> Chain PREROUTING (policy ACCEPT) AT> target prot opt source destination AT> Chain INPUT (policy ACCEPT) AT> target prot opt source destination AT> TOS tcp -- anywhere anywhere TOS set 0x10/0xff AT> Chain FORWARD (policy ACCEPT) AT> target prot opt source destination AT> Chain OUTPUT (policy ACCEPT) AT> target prot opt source destination AT> Chain POSTROUTING (policy ACCEPT) AT> target prot opt source destination AT> TOS tcp -- anywhere anywhere tcp AT> dpt:www TOS set 0x10/0xff AT> Но на eth1 вижу, что tos не поменялся? AT> #tcpdump -tvvvni eth1 | grep -v "5.1.22" AT> IP (tos 0x0, ttl 32, id 58543, offset 0, flags [DF], proto TCP (6), AT> length 52) 192.168.5.2.38573 > 192.168.5.1.3128: F, cksum 0xdf37 AT> (correct), 3606:3606(0) ack 22729 win 899 <nop,nop,timestamp 1407431 172267696>> AT> Куда копать? Может кто подскажет? В man iptables на предмет осознания того, что цепочка INPUT - это для пакетов, _адресованных нам_. В ней ToS менять тождественно бессмысленно, поскольку эти пакеты дальше уже не пойдут. -- Если ничто уже не помогает, прочтите же, наконец, инструкцию! -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
