0
DHCPパケットにDSCPビットを設定しようとしています。以下はudpでうまく動作しますが、パケットは常に16のDSCPで送信されます。iptables、DHCP用にDSCPを設定していますか?
iptables -t mangle -A FORWARD -p udp -j DSCP --set-dscp 1
iptables -t mangle -A OUTPUT -p udp -j DSCP --set-dscp 1
iptables -t mangle -A PREROUTING -p udp -j DSCP --set-dscp 1
iptables -t mangle -A POSTROUTING -p udp -j DSCP --set-dscp 1
私はdhclientを使用しています - それを設定するオプションもありません。
はFYI、ここにdhclientハードコードと同じように見える:
void assemble_udp_ip_header (interface, buf, bufix,
from, to, port, data, len)
struct interface_info *interface;
unsigned char *buf;
unsigned *bufix;
u_int32_t from;
u_int32_t to;
u_int32_t port;
unsigned char *data;
unsigned len;
{
struct ip ip;
struct udphdr udp;
memset (&ip, 0, sizeof ip);
/* Fill out the IP header */
IP_V_SET (&ip, 4);
IP_HL_SET (&ip, 20);
ip.ip_tos = IPTOS_LOWDELAY;
は、iptablesのは、まったくのDHCPでは動作しませんようです。すべてのUDPに対して単純なDROPルールであっても、DHCPを捕捉することはできませんが、他のすべてのUDPトラフィックをキャッチします。 –