[FUG-BR] Marcação do campo ToS de datagramas IP
Rafael Ganascim
rganascim em gmail.com
Quinta Outubro 15 16:46:19 BRT 2009
No manual do PF, do OpenBSD, temos o 'set-tos':
*set-tos* <*string*> | <*number*>
Enforces a TOS for matching IP packets. *string* may be one of
*lowdelay*, *throughput*, or *reliability*; *number* may be
either a hex or
decimal number.
Segundo o manual do PF, no FreeBSD (7x e 8x), não há o 'set-tos'.
2009/10/15 Danilo Egea <daniloegea em yahoo.com.br>
> Rogério Moura wrote:
> > Claudio não sei se isso atende, o IPFW tem a opção iptos, onde você pode
> > consegue manipular o campo ToS, segue o texto do man
> >
> > *iptos* *spec*
> > Matches IPv4 packets whose *tos* field contains the comma
> separated
> > list of service types specified in *spec*. The supported IP
> types
> > of service are:
> >
> > *lowdelay* (IPTOS_LOWDELAY), *throughput* (IPTOS_THROUGHPUT),
> > *reliability* (IPTOS_RELIABILITY), *mincost* (IPTOS_MINCOST),
> > *congestion* (IPTOS_ECN_CE). The absence of a particular type
> may
> > be denoted with a `!'.
> >
> >
> > No PF também tem a opção:
> >
> > tos <string> | <number>
> > This rule applies to packets with the specified TOS bits
> set.
> > string may be one of critical, inetcontrol, lowdelay,
> netcontrol,
> > throughput, reliability, or one of the DiffServ Code Points:
> ef,
> > af11 ... af43, cs0 ... cs7; number may be either a hex or
> decimal
> > number.
> >
> > For example, the following rules are identical:
> >
> > pass all tos lowdelay
> > pass all tos 0x10
> > pass all tos 16
> >
> >
> >
> > 2009/10/15 Claudio Monteiro <ccm em etfto.gov.br>
> >
> >
> >> Pessoall, dom dia...
> >>
> >> Gostaria de saber se alguém já conseguiu usar o IPFW (ou outra
> ferramanta
> >> qualquer) para marcar o campo ToS de datagramas IP.
> >>
> >> Vejam, o que estou querendo é marcar os datagramas na origem e
> >> encaminhá-los
> >> para os roteadores de núcleo da minha rede, que irão filtrar esses
> >> datagramas pelo valor do ToS e encaminhá-los à filas específicas,
> visando
> >> garantir QoS.
> >>
> >> Sei que isso pode ser feito usando o IPFW, redirecionando o tráfego, por
> >> porta, para uma determinada fila. No entanto, estou querendo manipular o
> >> ToS, sem precisar programar sniffers para captura, marcação e
> >> encaminhamento
> >> de datagramas...
> >>
> >> Alguma luz?
> >> Grato a todos.
> >>
> >> --
> >> Claudio.
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
>
> Mas essas opções apenas verificam a marcação nao eh? Ateh onde sei não
> eh possivel alterar o campo ToS com os firewall do FreeBSD, ou estou
> errado????
>
> --
> Danilo Egêa Gondolfo
> Email/MSN - daniloegea em yahoo.com.br
> Skype - daniloegea
> Twitter - http://twitter.com/daniloegea
> Blog - http://daniloegea.wordpress.com
>
> __________________________________________________
> Faça ligações para outros computadores com o novo Yahoo! Messenger
> http://br.beta.messenger.yahoo.com/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd