LINUX.ORG.RU

История изменений

Исправление vel, (текущая версия) :

IMHO Для модификации пакетов можно воспользоваться двумя способами:

  • iproute2 tc filter (см. CONFIG_NET_ACT_PEDIT)

  • iptables table mangle (см. как пример CONFIG_NETFILTER_XT_TARGET_DSCP)

match-extension не должен модифицировать пакет! target-extension может.

Учти, что tcpdump обычно получает доступ к пакетам через AF_PACKET который на схеме в 2-х местах. Входящие пакеты tcpdump видит до того как они попали в iptables.

IMHO Транзитные пакеты (если не использовать «tcpdump -ni any») tcpdump видит только 1 раз на входе.

Если воспользоваться "-j NFLOG --nflog-group X" + «tcpdump -ni nflog:X», то можно посмотреть пакет в любом месте.

PS пакет может быть не линейным и модификация его не так проста.

Исправление vel, :

IMHO Для модификации пакетов можно воспользоваться двумя способами:

  • iproute2 tc filter (см. CONFIG_NET_ACT_PEDIT)

  • iptables table mangle (см. как пример CONFIG_NETFILTER_XT_TARGET_DSCP)

Учти, что tcpdump обычно получает доступ к пакетам через AF_PACKET который на схеме в 2-х местах. Входящие пакеты tcpdump видит до того как они попали в iptables.

IMHO Транзитные пакеты (если не использовать «tcpdump -ni any») tcpdump видит только 1 раз на входе.

Если воспользоваться "-j NFLOG --nflog-group X" + «tcpdump -ni nflog:X», то можно посмотреть пакет в любом месте.

PS пакет может быть не линейным и модификация его не так проста.

Исправление vel, :

IMHO Для модификации пакетов можно воспользоваться двумя способами:

  • iproute2 tc filter (см. CONFIG_NET_ACT_PEDIT)

  • iptables table mangle (см. как пример CONFIG_NETFILTER_XT_TARGET_DSCP)

Учти, что tcpdump обычно получает доступ к пакетам через AF_PACKET который на схеме в 2-х местах. Входящие пакеты tcpdump видит до того как они попали в iptables.

IMHO Транзитные пакеты (если не использовать «tcpdump -ni any») tcpdump видит только 1 раз на входе.

Если воспользоваться "-j NFLOG --nflog-group X" + «tcpdump -ni nflog:X», то можно посмотреть пакет в любом месте.

Исходная версия vel, :

IMHO Для модификации пакетов нужно воспользоваться двумя способами:

  • iproute2 tc filter (см. CONFIG_NET_ACT_PEDIT)

  • iptables table mangle (см. как пример CONFIG_NETFILTER_XT_TARGET_DSCP)

Учти, что tcpdump обычно получает доступ к пакетам через AF_PACKET который на схеме в 2-х местах. Входящие пакеты tcpdump видит до того как они попали в iptables.

IMHO Транзитные пакеты (если не использовать «tcpdump -ni any») tcpdump видит только 1 раз на входе.

Если воспользоваться "-j NFLOG --nflog-group X" + «tcpdump -ni nflog:X», то можно посмотреть пакет в любом месте.