On Tue, Oct 04, 2011 at 11:44:54AM +0200,
Philippe Gayot <[email protected]> wrote
a message of 62 lines which said:
> (Dans le cas contraire, les connexions telnet ou SSH sont
> systématiquement rejetées par les équipements du réseau).
Très bizarre. Pourquoi avez-vous configuré ces équipements ainsi ?
> iptables -t mangle -A OUTPUT -p tcp --dport 22 -j TOS --set-tos 120
Le terme de TOS est normalement abandonné depuis 1998, au profit de
DSCP... Pour iptables, on devrait utiliser normalement --set-dscp
> Pour autant, les paquets continuent à être rejetés car ils ne sont
> pas marqués correctement ...
Vous avez vérifié avec tcpdump ou wireshark ? Pour moi, ça marche.
Sans la règle :
21:11:37.334653 IP (tos 0x10, ttl 64, id 58765, offset 0, flags [DF], proto TCP
(6), length 60)
192.168.2.1.34376 > 209.85.148.99.22: ...
Avec la règle :
21:10:26.083260 IP (tos 0x78, ttl 64, id 52439, offset 0, flags [DF], proto TCP
(6), length 60)
192.168.2.1.39798 > 209.85.148.103.22: ...
Avec 0x78 = 120
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive: http://lists.debian.org/[email protected]
