El Tue, 06 Oct 2015 18:16:32 +0200, Manolo Díaz escribió: > El martes, 6 oct 2015 a las 13:30 UTC Camaleón escribió:
(...) >> Quizá el problema lo tengas con el valor de tos, yo empezaría a añadir >> reglas sencillas (como las que ponen en los ejemplos) a la tabla que >> tienes definida para ver si eso funciona ya que de lo contrario es >> posible que la tabla esté mal definida/estructurada ¿la has creado >> manualmente o has usado la que viene en algún ejemplo de la >> documentación del paquete, de alguna web...? > > Modificando la que trae el paquete nftables: /etc/nftables.conf > > El filtrado, tanto IP como ARP, me funciona perfectamente. Puedo > seleccionar los paquetes por sus características (incluido ToS) y > también puedo marcarlos. Lo único que no he conseguido es alterar el > valor de un campo. > > Y el hecho de que no haya visto ni la más leve indicación de cómo > hacerlo hasta ahora y que una búsqueda del patrón MANGLE en el fichero > de configuración del núcleo Linux (4.2.1) solo encuentre coincidencia > relacionada con iptables me hace pensar que es uno de los objetivos por > cumplir de nftables. Por los ejemplos que he visto en Google, poderse parece que se puede. >> Por ejemplo, de la página de la wiki que envías más arriba prueba con >> la tabla que van generando con los comandos en la sección de >> "priority". Crea la tabla y al final intenta añadir el valor tos como >> idnican pero ajustándolo a tu regla: >> >> nft add rule mangle postrouting udp dport 123 tos 0x10 > > <cmdline>:1:43-45: Error: syntax error, unexpected tos, expecting end of > file or newline or semicolon > add rule mangle postrouting udp dport 123 tos 0x10 > ^^^ Comprueba que hayas creado la tabla tal y como pone en la wiki, parece que es distinta de la tuya. > Camaleón, te agradezco el esfuerzo, pero voy a abandonar el asunto a la > espera de nuevas versiones del núcleo. Lo más rápido es que preguntes en su lista, seguro que hay desarrolladores que se pasan de vez cuando y te podrán decir si se puede o no en la versión que tienes y en caso afirmativo la forma de hacerlo. Saludos, -- Camaleón
