IPTABLES: comment marquer des paquets à partir d'une règle de filter ?

IPTABLES: comment marquer des paquets à partir d'une règle de filter ? - Codes et scripts - Linux et OS Alternatifs

Marsh Posté le 21-03-2009 à 21:09:47    

Bonjour à tous !
 
     J'utilise un programme qui m'insère des règles dans une sous-chaîne (iptables -t filter -N sous_chaine) dans la chaine FORWARD (table filter). Je voudrais marquer ces paquets (cible MARK ou TOS), le problème c'est qu'il n'est pas possible de marquer un paquet dans une table autre que mangle. Comment puis-je faire pour marquer ces paquets à partir d'une règle dans filter ?
 
Merci d'avance  :hello:  
RedVivi

Reply

Marsh Posté le 21-03-2009 à 21:09:47   

Reply

Marsh Posté le 22-03-2009 à 05:20:21    

tu veux les marquer pour les suivres a la trace ? je comprends pas bien . Parce que si c'est ca c'est possible genre un paquet renommé comme tu veux , j'avais lus ca dans un guide redigé par un des dev. d'iptables , par contre je me souviens plus comment , ni ou ^^ ?

 

Ca avait a voire avec le module recent ( -m recent ) si je me souviens bien :
http://iptables-tutorial.frozentux [...] -match.txt
ce script te donne un infime example de ce que tu peux faire avec.

 

Sinon : http://www.linux-france.org/prj/in [...] -tutorial/

 

Voila , j'espere avoir aidé un petit peu :)

 

EDIT : ou sinon ca : http://www.linux-france.org/prj/in [...] nmarkmatch


Message édité par ipnoz le 22-03-2009 à 05:23:50
Reply

Marsh Posté le 22-03-2009 à 11:54:43    

Je les marque pour les classer dans des files d'attente pour controler le traffic. Pour résumer, tous les paquets sont marqués dans mangle sauf une catégorie de paquets qui dépendent d'une règle dans filter.....et comme le marquage des paquets est possible uniquement dans mangle, je suis coincé :-(


Message édité par redvivi le 22-03-2009 à 11:55:03
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed