El lunes, 5 oct 2015 a las 14:06 UTC
Camaleón escribió:
> El Sun, 04 Oct 2015 21:01:49 +0200, Manolo Díaz escribió:
>
> > Estoy intentando modificar el campo ToS usando nftables 0.5-1.
>
> nftables está en desarrollo.
>
> > Dada la tabla correctamente establecida
> >
> > table ip mangle {
> > chain postrouting {
> > type route hook output priority -150;
> >
> > }
> > }
> >
> > intentos similares a
> >
> > nft add rule ip mangle postrouting udp dport ntp ip tos set 0x10
> >
> > fracasan, y búsquedas en internet solo me devuelven las incompletas
> > página man y wiki de nft o cómo hacerlo con iptables.
>
> ¿Y qué error te da, de sintaxis o de otro tipo (concepto)?
De sintaxis, pero eso ayuda poco. Sé que es posible seleccionar paquetes
con un valor dado de ToS, por lo que tal vez nftables "cree"
erróneamente que pretendo esto último y echa de más un "set" en la
regla.
> > ¿Sabe alguien si lo que intento es siquiera posible en el actual estado
> > de nftables?
>
> Ni idea... ¿has preguntando en su lista?
>
> http://netfilter.org/mailinglists.html#ml-user
Personalmente no, pero hay una similar (pregunta si es posible cambiar
el valor DSCP) de diciembre pasado que ha quedado sin contestar:
https://marc.info/?l=timekeepers&m=141932348110255&w=4
> Saludos,
Saludos.
--
Manolo Díaz
