On Thu, Jan 05, 2006 at 03:08:48PM +0200, Radu Oprisan wrote: > Intrebare scurta cu raspuns, va roooooog :)... nu le am cu hex, tos, > dscp etc... > cum fac un match in iptables pe un trafic care imi vine mark-at ca si > tos 0x88?
Am incercat -m tos --tos si s-a suparat pe mine ca nu ii place valoarea. In schimb, daca nu te intereseaza ultimii 2 biti poti folosi -m dscp, deci la tine ar merge: iptables -I INPUT -m dscp --dscp $( echo -e "ibase=2\n $(echo -e "ibase=16\nobase=2\n88" | bc | cut -c1-6)" | bc ) -j ACCEPT Sau aflai valoarea cu o bucata de hartie si-un creion. Daca numarul e mai mic decat 0x80, atunci mai trebuie umblat la cut. Sper ca nu am gresit in care parte a TOS field-ului este DSCP. Mie iptables-ul mi-a facut fite daca am dat alte valori decat cele de la `iptables -m tos -h | tail`. Lucian Stanescu _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
