pakete sortieren

spencer · Beitrag von **spencer** » 03.01.2006 18:25:59

Hallo und frohes neues!

ich habe folgendes vor:

ich möchte alle pakete (wirklich alle) die an ethX ankommen auf ein tan - device umleitenleiten und umgekehrt. das alleine würde ne bridge ja machen, aber ich möchte die ankommenden pakete nach ihrem tos wert sortiert auf verschiedene tan devices verteilen! also zb. alle pakete mit tos=0 auf tan0, die mit tos=1 auf tan1 usw. ...

ist sowas generell mit iptables o.ä. möglich und wenn ja wie?

Vielen dank für eure mühe

meandtheshell · Beitrag von **meandtheshell** » 03.01.2006 19:49:20

steht das irgendwo drinnen - wo habe ich vergessen http://lartc.org/
Du kannst dir das TOS field greifen und dann je nach Inhalt aktionen triggern.

Mit Iptables geht das auch - zumindest ist das TOS field abfragen Teil von statefull filtering. Die Syntax hab ich da auch nicht mehr im Kopf.

markus

spencer · Beitrag von **spencer** » 04.01.2006 18:33:56

Danke für deine antwort.

So generell müsste ich doch nach den folgenden regeln mit tethereal auf tun_r21 alle pakete an eth2 mitlauschen können, oder mache ich da grundlegend was falsch?!

Code: Alles auswählen

tethereal -i tun_r21

liefert jedoch keinerlei resultate obwohl über eth2 definitiv traffic läuft...

Code: Alles auswählen

iptables -F
iptables -A INPUT -j ACCEPT -i eth2 -v
iptables -A INPUT -j ACCEPT -i lo -v
iptables -A INPUT -j ACCEPT -i tun_r21 -v

iptables -P FORWARD DROP
iptables -F FORWARD
iptables -A FORWARD -j ACCEPT -i eth2 -o tun_r21 -v

iptables -A OUTPUT -j ACCEPT -v