LINUX.ORG.RU
ФорумAdmin

tc fi cmp ematch: отловить по dest port

 ,


0

1

Привет всем,

CentOS 5, нужно отловить пакеты tcp с dest port X, интересует именно через cmp (потом буду усложнять условия). Пишу:

tc fi ad ... basic match «cmp(u16 at 2 layer 2 eq X)» action mirred egress mirror dev ifb0

- не вижу пакетов. Что не так?

Похоже, дело в том, что это ppp интерфейс. Из экспериментов получается, что в этом случае смещение всегда отсчитывается от начала IP заголовка, при этом layer игнорируется (можно указывать любой). Соответственно, работает

"u16 at 22"

abramoff ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.