iptables MARK

18/09/2009 - 17:57 von Hauke Laging | Report spam
Moin,

ich spiele mit dem völlig verbugten traffic shaping (openSUSE 11.1).
Aktuelles Detail ist das Markieren von Paketen mittels iptables. Scheint
auch zu klappen:

Chain PREROUTING (Tabelle mangle)
42 9526 MARK [...] MARK xset 0x68/0xffffffff
42 9526 ACCEPT [...] mark match 0x68

Die zweite Zeile dient nur zum Testen.

Aber:

Chain POSTROUTING/FORWARD (Tabelle mangle)
0 0 ACCEPT [...] mark match 0x68


Chain FORWARD (Tabelle filter)
0 0 ACCEPT [...] mark match 0x68

Das sieht ja danach aus, dass die Markierung schon innerhalb von Netfilter
verlorengeht. Dann muss ich mich wohl nicht wundern, dass der tc-Filter
nicht reagiert, denn der sieht das Paket ja erst, wenn der Paketfilter nix
mehr zu melden hat.

Habe ich eine falsche Vorstellung davon, wie sich diese Markierung
darstellt, oder wird die wirklich gelöscht?


F'up2 dcounm


CU

Hauke
http://www.hauke-laging.de/ideen/
 

Lesen sie die antworten

#1 Tim Ritberg
18/09/2009 - 20:57 | Warnen spam
Hauke Laging schrieb:
Moin,

ich spiele mit dem völlig verbugten traffic shaping (openSUSE 11.1).
Aktuelles Detail ist das Markieren von Paketen mittels iptables. Scheint
auch zu klappen:

Chain PREROUTING (Tabelle mangle)
42 9526 MARK [...] MARK xset 0x68/0xffffffff
42 9526 ACCEPT [...] mark match 0x68

Die zweite Zeile dient nur zum Testen.

Aber:

Chain POSTROUTING/FORWARD (Tabelle mangle)
0 0 ACCEPT [...] mark match 0x68


Chain FORWARD (Tabelle filter)
0 0 ACCEPT [...] mark match 0x68

Das sieht ja danach aus, dass die Markierung schon innerhalb von Netfilter
verlorengeht. Dann muss ich mich wohl nicht wundern, dass der tc-Filter
nicht reagiert, denn der sieht das Paket ja erst, wenn der Paketfilter nix
mehr zu melden hat.

Habe ich eine falsche Vorstellung davon, wie sich diese Markierung
darstellt, oder wird die wirklich gelöscht?




Ich benutz den Wonder Shaper, der braucht kein Iptables:
http://lartc.org/wondershaper/

Ähnliche fragen