Расчитать марку по маску

iptables, linux, mark, netfilter, suricata

1

1

Вопрос в чём: проектирую DPI на базе Suricata. Я сзесь уже писал о том, что Suricata якобы не правельно назначает марки. Но я действительно обнаружил, что Suricata не причём. Собственно вопрос, какая формула расчёта марок по and or. Я как понял, марку делин на маску, но я так пробывал делать, всеровно не работает.

Ссылка

←	Ansible. Ошибки. Не деплоится проект

Как настроить NAT в linux?

→

формула расчёта марок по and or

для iptables

man iptables-extensions

Matches packets in connections with the given mark value 
(if a mask is specified, this is logically ANDed with the mark before the comparison).

suricata на nfq_set_mark делает

packet.mark = (rule->mark & rules->mask) | (packet.mark & ~(rule->mask))

vel ★★★★★
(02.10.15 22:18:42 MSK)

Ссылка

Разобрался. Вот рабочая таблича марок:

0x2/0xfe
0x4/0xfe
0x6/0xfe
0x8/0xfe
0x10/0xfe
0x12/0xfe
0x14/0xfe
0x16/0xfe

ne-vlezay ★★★★★
(05.10.15 00:39:18 MSK) автор топика

1 апреля 2016 г.

Ответ на: комментарий от ne-vlezay 05.10.15 00:39:18 MSK

Привет, уважаемый. Подскажи как обстоят дела, я тоже мучаю сурикату. Хочу маркировать пакеты и отправлять на клиента на заглушку. Прошу поделиться опытом.

xSteelRat
(01.04.16 17:22:43 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ansible. Ошибки. Не деплоится проект

Admin

Как настроить NAT в linux?

→

Похожие темы