iptables et mangle [Résolu]

Quake · 21/03/2007, 12h08

Bonjour à tous!!

j'essaie de configurer un pare-feu iptables pour qu'il modifie le champs TOS des trames ip en fonction du port utilisé et du protocole.
je sais que pour cela il me utiliser la table mangle et (ici) créer une règles dans la chaine OUTPUT.
donc pour l'instant ma commande ressemble un peu à ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t mangle - I OUTPUT -j set-tos

après cela je dois normalement dire à quel valeur je met le champs TOS mais il ne veut pas ajouter la règle

merci d'avance

Quake · 26/03/2007, 15h32

boujour à tous!

g pas eu beaucoup de réponse de votre part mais ca ne m'a pas empêcher de chercher par moi meme et de trouver !!

Ceci dit si certain cherche comment faire, hésiter pas à me contacter!
Merci

gorgonite · 26/03/2007, 15h34

Citation:

Envoyé par Quake

g pas eu beaucoup de réponse de votre part mais ca ne m'a pas empêcher de chercher par moi meme et de trouver !!

Ceci dit si certain cherche comment faire, hésiter pas à me contacter!

encore mieux, tu pourrais mettre ta réponse ici... comme cela, tous les visiteurs tomberont directement dessus lors de leur recherche, voir meme ce sera ajouté dans une FAQ

Quake · 29/03/2007, 20h11

Bonjour,

Alors voilà après quelques test de vérification (Ethereal) voici la commande iptables permettant de changer le champs TOS en fonction du protocole et/ou du port.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 iptables -t mangle -A OUTPUT -p tcp -j TOS --set-tos 16 
Note : ici on va modifier le champs TOS de toute trames utilisant tcp

et pour le modifier (TOS) en fonction du port modifier la commande précédente avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 -m multiport --port 21,80,110

ceci n'est qu'un exemple sinon voici un petit pdf qui pourra vous aider

dsl le fichier est un peu trop lourd!!

Salut

gorgonite · 29/03/2007, 20h16

pour le pdf, tu peux mettre un lien... ou me l'envoyer par mail, je le mettrais sur mon site developpez.com

à toi

et voici les fichiers
ftp://ftp-developpez.com/gorgonite/i...o_Iptables.pdf
ftp://ftp-developpez.com/gorgonite/IPtables.pdf

21/03/2007, 12h08	#1
Quake Invité de passage Étudiant Inscription : mars 2007 Messages : 3 Détails du profil Informations personnelles : Localisation : France, Seine Maritime (Haute Normandie) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mars 2007 Messages : 3 Points : 1 Points : 1	iptables et mangle Bonjour à tous!! j'essaie de configurer un pare-feu iptables pour qu'il modifie le champs TOS des trames ip en fonction du port utilisé et du protocole. je sais que pour cela il me utiliser la table mangle et (ici) créer une règles dans la chaine OUTPUT. donc pour l'instant ma commande ressemble un peu à ca : Code : Sélectionner tout - Visualiser dans une fenêtre à part iptables -t mangle - I OUTPUT -j set-tos après cela je dois normalement dire à quel valeur je met le champs TOS mais il ne veut pas ajouter la règle merci d'avance
	00

26/03/2007, 15h32	#2
Quake Invité de passage Étudiant Inscription : mars 2007 Messages : 3 Détails du profil Informations personnelles : Localisation : France, Seine Maritime (Haute Normandie) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mars 2007 Messages : 3 Points : 1 Points : 1	iptables et mangle résolu boujour à tous! g pas eu beaucoup de réponse de votre part mais ca ne m'a pas empêcher de chercher par moi meme et de trouver !! Ceci dit si certain cherche comment faire, hésiter pas à me contacter! Merci
	00

29/03/2007, 20h16	#5
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	pour le pdf, tu peux mettre un lien... ou me l'envoyer par mail, je le mettrais sur mon site developpez.com à toi et voici les fichiers ftp://ftp-developpez.com/gorgonite/i...o_Iptables.pdf ftp://ftp-developpez.com/gorgonite/IPtables.pdf __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email