Salut a tous
 
Je marque les paquets avec iptables pour les mettre dans des files et gérer la QOS avec une passerelle Debian.
 
J'ai donc tapé sur un poste client sous debian iptables -t mangle -A OUTPUT -p icmp -j MARK --set-mark 0x2
 
j'analyse avec tcpdump sur la passerelle mais ça ne marche pas, mais paquets sont pas marqué.
 
20:02:24.390319 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 172.25.3.242 > 192.168.1.1: ICMP echo request, id 35353, seq 9, length 64
 
j'ai surement loupé une manip.
 
Merci de votre aide.

Salut,
 
Ce comportement est normal, la cible -j MARK procède au marquage de la trame au sein du sous-système netfilter. J'entend par la que cette marque n'est pas appliqué au paquet en lui-même mais il est appliqué lors de son transit dans le noyau de la machine locale. Quand le paquet quitte ta machine vers la passerelle, il perd la notion de marquage.
Ce que tu cherche à faire c'est du marquage sur un paquet au niveau de la couche réseau (du vrai marquage au sens réseau) pour ce faire c'est la cible -j TOS (type of service) qu'il faut utiliser.
 
iptables -t mangle -A PREROUTING -p TCP --dport 22 -j TOS --set-tos 0x10  
 
http://www.faqs.org/docs/iptables/targets.html
 
Amuse toi bien
 
Edit: DUT R&T c'est le top

ok merci, mais avec mon script de qos ça marchera tu pense? le voilà :

 
Merci encore.
 
PS: Ouais c'est calé le DUT R&T