[GTER] Marca em pacotes.
Rubens Kuhl
rubensk at gmail.com
Thu Feb 26 21:11:26 -03 2009
No MK ou outras distribuições Linux, a marca só existe dentro do
kernel, não é transmitida para a interface de rede. Se você quer
marcar algo para ser reconhecido por um nó à frente, precisaria marcar
DSCP/ToS ou CoS (sugiro DSCP, que sendo L3 sobreviverá a hops e não
depende de usar tags de VLAN) para ser reconhecido. E para ter certeza
de que foi você e não o cliente que marcou, altere o DSCP/ToS dos
pacotes originais para não bater com o DSCP/ToS que você escolheu para
esse caso.
Bom lembrar também que DSCPs e ToS tem interpretação padronizada,
então é bom tentar seguir essa classificação para facilitar integração
com dispositivos com comportamento menos maléavel do que os MKs, como
switches.
Rubens
On Thu, Feb 26, 2009 at 5:13 PM, Ricardo R. da Rosa
<ricardo at compusat.com.br> wrote:
> Srs.
>
> Uma pergunta.
> Ao colocar a marca em um pacote em um MK, essa marca vale até a morte ou
> entrega do pacote? Ela vale somente para a mesma máquina ou um MK que
> estiver na sequencia o reconhecerá?
> A regra de MARK do Iptables, o que ela faz exatamente?
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list