j'aimerais savoir s'il est possible de set le champ DSP sur des paquets qui sont routés / masqueradés par un NetBSD (2.0)
C'est quoi le champ DSP?
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Bruno Bonfils
(Emmanuel Dreyfus) writes:
Bruno Bonfils <asyd+ wrote:
j'aimerais savoir s'il est possible de set le champ DSP sur des paquets qui sont routés / masqueradés par un NetBSD (2.0)
C'est quoi le champ DSP?
Oups désolé, j'ai oublié un C, ce qui donne donc DSCP, RFC 2474. C'est juste une reutilisation du champ ToS pour marquer les paquets. Ce marquage est utilisé pour la QoS.
--8<-- 3. Differentiated Services Field Definition
A replacement header field, called the DS field, is defined, which is intended to supersede the existing definitions of the IPv4 TOS octet [RFC791] and the IPv6 Traffic Class octet [IPv6].
--8<--
-- _o<
manu@netbsd.org (Emmanuel Dreyfus) writes:
Bruno Bonfils <asyd+news@asyd.net> wrote:
j'aimerais savoir s'il est possible de set le champ DSP sur des
paquets qui sont routés / masqueradés par un NetBSD (2.0)
C'est quoi le champ DSP?
Oups désolé, j'ai oublié un C, ce qui donne donc DSCP, RFC 2474. C'est
juste une reutilisation du champ ToS pour marquer les paquets. Ce
marquage est utilisé pour la QoS.
--8<--
3. Differentiated Services Field Definition
A replacement header field, called the DS field, is defined, which is
intended to supersede the existing definitions of the IPv4 TOS octet
[RFC791] and the IPv6 Traffic Class octet [IPv6].
j'aimerais savoir s'il est possible de set le champ DSP sur des paquets qui sont routés / masqueradés par un NetBSD (2.0)
C'est quoi le champ DSP?
Oups désolé, j'ai oublié un C, ce qui donne donc DSCP, RFC 2474. C'est juste une reutilisation du champ ToS pour marquer les paquets. Ce marquage est utilisé pour la QoS.
--8<-- 3. Differentiated Services Field Definition
A replacement header field, called the DS field, is defined, which is intended to supersede the existing definitions of the IPv4 TOS octet [RFC791] and the IPv6 Traffic Class octet [IPv6].
--8<--
-- _o<
bsdouille
oui oui bien sur que c'est possible , je ne me souviens plus du port pour faire cela mais je sais que tu peux
je vais surmentdire une betise mais je pensse que PF le fait
voila voila
oui oui bien sur que c'est possible ,
je ne me souviens plus du port pour faire cela mais je sais que tu peux
je vais surmentdire une betise mais je pensse que PF le fait
oui oui bien sur que c'est possible , je ne me souviens plus du port pour faire cela mais je sais que tu peux
je vais surmentdire une betise mais je pensse que PF le fait
voila voila
Bruno Bonfils
writes:
oui oui bien sur que c'est possible , je ne me souviens plus du port pour faire cela mais je sais que tu peux
je vais surmentdire une betise mais je pensse que PF le fait
Je suis désolé mais ca ne m'avance pas beaucoup. Pour l'instant j'utilise ipf pour le filtrage, et bien que j'ai vu qu'il était capable d'utiliser ce champ pour la reconnaissance, je n'ai rien vu quand à sa modification.
J'ai fais quelques vagues recherches dans le pkgsrc (avec les keyword mark, dscp, tos), je n'ai rien trouvé qui semblait faire ce que je veux.
Merci
-- _o<
bsdouille@numericable.fr writes:
oui oui bien sur que c'est possible ,
je ne me souviens plus du port pour faire cela mais je sais que tu peux
je vais surmentdire une betise mais je pensse que PF le fait
Je suis désolé mais ca ne m'avance pas beaucoup. Pour l'instant
j'utilise ipf pour le filtrage, et bien que j'ai vu qu'il était
capable d'utiliser ce champ pour la reconnaissance, je n'ai rien vu
quand à sa modification.
J'ai fais quelques vagues recherches dans le pkgsrc (avec les keyword
mark, dscp, tos), je n'ai rien trouvé qui semblait faire ce que je
veux.
oui oui bien sur que c'est possible , je ne me souviens plus du port pour faire cela mais je sais que tu peux
je vais surmentdire une betise mais je pensse que PF le fait
Je suis désolé mais ca ne m'avance pas beaucoup. Pour l'instant j'utilise ipf pour le filtrage, et bien que j'ai vu qu'il était capable d'utiliser ce champ pour la reconnaissance, je n'ai rien vu quand à sa modification.
J'ai fais quelques vagues recherches dans le pkgsrc (avec les keyword mark, dscp, tos), je n'ai rien trouvé qui semblait faire ce que je veux.
Merci
-- _o<
bsdouille
vas faire un tour dans les ports de FreeBSD /usr/ports/security/ tu vas y trouver pleins de choses comme nemesis http://www.freebsd.org/cgi/cvsweb.cgi/ports/net/nemesis/ mais cherche bien tu vas forcement trouver ce que tu veux
vas faire un tour dans les ports de FreeBSD /usr/ports/security/
tu vas y trouver pleins de choses comme nemesis
http://www.freebsd.org/cgi/cvsweb.cgi/ports/net/nemesis/
mais cherche bien tu vas forcement trouver ce que tu veux
vas faire un tour dans les ports de FreeBSD /usr/ports/security/ tu vas y trouver pleins de choses comme nemesis http://www.freebsd.org/cgi/cvsweb.cgi/ports/net/nemesis/ mais cherche bien tu vas forcement trouver ce que tu veux
manu
Bruno Bonfils <asyd+ wrote:
Je suis désolé mais ca ne m'avance pas beaucoup. Pour l'instant j'utilise ipf pour le filtrage, et bien que j'ai vu qu'il était capable d'utiliser ce champ pour la reconnaissance, je n'ai rien vu quand à sa modification.
Dans le pire des cas, si ipf ne sait pas le faire, tu peux faire passer les paquets par un proxy en espace utilisateur qui va modifier ce champ. Faudra eventuellement ouvrir un socket raw IP pour preserver autant que possible le paquet original.
-- Emmanuel Dreyfus http://hcpnet.free.fr/pubz
Bruno Bonfils <asyd+news@asyd.net> wrote:
Je suis désolé mais ca ne m'avance pas beaucoup. Pour l'instant
j'utilise ipf pour le filtrage, et bien que j'ai vu qu'il était
capable d'utiliser ce champ pour la reconnaissance, je n'ai rien vu
quand à sa modification.
Dans le pire des cas, si ipf ne sait pas le faire, tu peux faire passer
les paquets par un proxy en espace utilisateur qui va modifier ce champ.
Faudra eventuellement ouvrir un socket raw IP pour preserver autant que
possible le paquet original.
Je suis désolé mais ca ne m'avance pas beaucoup. Pour l'instant j'utilise ipf pour le filtrage, et bien que j'ai vu qu'il était capable d'utiliser ce champ pour la reconnaissance, je n'ai rien vu quand à sa modification.
Dans le pire des cas, si ipf ne sait pas le faire, tu peux faire passer les paquets par un proxy en espace utilisateur qui va modifier ce champ. Faudra eventuellement ouvrir un socket raw IP pour preserver autant que possible le paquet original.
-- Emmanuel Dreyfus http://hcpnet.free.fr/pubz
Manuel Sabban
Bruno Bonfils <asyd+ writes:
Oups désolé, j'ai oublié un C, ce qui donne donc DSCP, RFC 2474. C' est juste une reutilisation du champ ToS pour marquer les paquets. Ce marquage est utilisé pour la QoS.
J'ai ça qui fonctionne pour OpenBSD. Le source ce trouve là: http://www.sabban.cx/mangler
On utilise en lançant le programme que l'on veut marquer de la manière suivante: LD_PRELOAD=libtos.so programme -- Uproot your questions from their ground and the dangling roots will be seen . More questions!
-- Mentat Zensufi
Bruno Bonfils <asyd+news@asyd.net> writes:
Oups désolé, j'ai oublié un C, ce qui donne donc DSCP, RFC 2474. C' est
juste une reutilisation du champ ToS pour marquer les paquets. Ce
marquage est utilisé pour la QoS.
J'ai ça qui fonctionne pour OpenBSD. Le source ce trouve là:
http://www.sabban.cx/mangler
On utilise en lançant le programme que l'on veut marquer de la manière
suivante: LD_PRELOAD=libtos.so programme
--
Uproot your questions from their ground and the dangling roots will be seen .
More questions!
Oups désolé, j'ai oublié un C, ce qui donne donc DSCP, RFC 2474. C' est juste une reutilisation du champ ToS pour marquer les paquets. Ce marquage est utilisé pour la QoS.
J'ai ça qui fonctionne pour OpenBSD. Le source ce trouve là: http://www.sabban.cx/mangler
On utilise en lançant le programme que l'on veut marquer de la manière suivante: LD_PRELOAD=libtos.so programme -- Uproot your questions from their ground and the dangling roots will be seen . More questions!
