forum.opennet.ru - "Вставить опции в заголовок TCP/IP пакета" (4)

"Вставить опции в заголовок TCP/IP пакета"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Вставить опции в заголовок TCP/IP пакета"	+/–
Сообщение от Diozan (ok), 17-Май-24, 08:27
Добрый день, коллеги! Возникла потребность в заголовки некоторых TCP/IP пакетов, проходящих через Linux маршрутизатор, добавить поле Options. Содержимое поля известно и статично. Каким инструментом это можно сделать, например, может, через пока неизвестное мне расширение iptables? Что бы пакет входил в него как есть, а выходил с уже с прикрученным Options.
Ответить \| Правка \| Cообщить модератору

Оглавление

из дефолтного наверное только это Остальное наверное через написание target для, pavel_simple. (?), 15:09 , 17-Май-24, (1)
Емнип ничем Да ещё и MTU учитывать , Tron is Whistling (?), 21:48 , 18-Май-24, (2)

Самое реальное правильно подсказали - писать свой target или плагин к tc , Tron is Whistling (?), 21:49 , 18-Май-24, (3)

https serverfault com questions 1056031 is-there-a-way-to-modify-specific-ip-o, Аноним (4), 00:02 , 20-Май-24, (4)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от pavel_simple. (?), 17-Май-24, 15:09 +/–

> Добрый день, коллеги!
> Возникла потребность в заголовки некоторых TCP/IP пакетов, проходящих через Linux маршрутизатор,
> добавить поле Options. Содержимое поля известно и статично. Каким инструментом это
> можно сделать, например, может, через пока неизвестное мне расширение iptables? Что
> бы пакет входил в него как есть, а выходил с уже
> с прикрученным Options.
из дефолтного наверное только это. Остальное наверное через написание target для netfilter
https://www.man7.org/linux/man-pages/man8/tc-pedit.8.html
https://www.man7.org/linux/man-pages/man8/tc-actions.8.html

Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Tron is Whistling (?), 18-Май-24, 21:48 +/–

Емнип ничем. Да ещё и MTU учитывать...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

3. Сообщение от Tron is Whistling (?), 18-Май-24, 21:49 +/–

Самое реальное правильно подсказали - писать свой target или плагин к tc.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Аноним (4), 20-Май-24, 00:02 +/–

https://serverfault.com/questions/1056031/is-there-a-way-to-...
I've eventually done it with two iptables modules - ipt-so and iptables-OVERWRITE, they can be found on Github.
ipt-so module adds ability to filter packets based on their 130 option values (and hence, mark them to modify afterwards)
OVERWRITE simply writes specified byte in packet at specified offset
That's not a proper way and it's very unstable. Also, I'm unsure about performance, but it's only possible way without implementing special module for netfilter.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от pavel_simple. (?), 17-Май-24, 15:09	+/–
> Добрый день, коллеги! > Возникла потребность в заголовки некоторых TCP/IP пакетов, проходящих через Linux маршрутизатор, > добавить поле Options. Содержимое поля известно и статично. Каким инструментом это > можно сделать, например, может, через пока неизвестное мне расширение iptables? Что > бы пакет входил в него как есть, а выходил с уже > с прикрученным Options. из дефолтного наверное только это. Остальное наверное через написание target для netfilter https://www.man7.org/linux/man-pages/man8/tc-pedit.8.html https://www.man7.org/linux/man-pages/man8/tc-actions.8.html
Ответить \| Правка \| Наверх \| Cообщить модератору

2. Сообщение от Tron is Whistling (?), 18-Май-24, 21:48	+/–
Емнип ничем. Да ещё и MTU учитывать...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3

3. Сообщение от Tron is Whistling (?), 18-Май-24, 21:49	+/–
Самое реальное правильно подсказали - писать свой target или плагин к tc.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

4. Сообщение от Аноним (4), 20-Май-24, 00:02	+/–
https://serverfault.com/questions/1056031/is-there-a-way-to-... I've eventually done it with two iptables modules - ipt-so and iptables-OVERWRITE, they can be found on Github. ipt-so module adds ability to filter packets based on their 130 option values (and hence, mark them to modify afterwards) OVERWRITE simply writes specified byte in packet at specified offset That's not a proper way and it's very unstable. Also, I'm unsure about performance, but it's only possible way without implementing special module for netfilter.
Ответить \| Правка \| Наверх \| Cообщить модератору