LINUX.ORG.RU
ФорумAdmin

Расчитать марку по маску

 , , , ,


1

1

Вопрос в чём: проектирую DPI на базе Suricata. Я сзесь уже писал о том, что Suricata якобы не правельно назначает марки. Но я действительно обнаружил, что Suricata не причём. Собственно вопрос, какая формула расчёта марок по and or. Я как понял, марку делин на маску, но я так пробывал делать, всеровно не работает.

★★★★★

формула расчёта марок по and or

для iptables

man iptables-extensions

Matches packets in connections with the given mark value 
(if a mask is specified, this is logically ANDed with the mark before the comparison).

suricata на nfq_set_mark делает

packet.mark = (rule->mark & rules->mask) | (packet.mark & ~(rule->mask))
vel ★★★★★ ()
Ответ на: комментарий от ne-vlezay

Привет, уважаемый. Подскажи как обстоят дела, я тоже мучаю сурикату. Хочу маркировать пакеты и отправлять на клиента на заглушку. Прошу поделиться опытом.

xSteelRat ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.