容器 | 大数据笔记
所有文章 标签 分类 关于 DOK文档
容器 | 大数据笔记

目录

iptables给网络流量打dscp

runzhliu 收录于 Linux笔记
   约 275 字   预计阅读 1 分钟 
目录

概述

本文主要记录如何通过 iptables 命令给流量打上 dscp 的标记。

操作

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

# 通过下面命令,在先看看原始的流量的tos标记
tcpdump -i any -n -v 'src 192.168.1.200'
# 打上标记
iptables -t mangle -A POSTROUTING -s 192.168.1.200 -j DSCP --set-dscp 0x1a
# 查看是那一行,方便后面做删除
iptables -t mangle -L POSTROUTING --line-numbers -n
# 查看流量是否符合预期
tcpdump -i any -n -v 'src 192.168.1.200'
# 删除
iptables -t mangle -D POSTROUTING 2
# 查看规则是否还在
iptables -t mangle -L POSTROUTING --line-numbers -n
# 查看流量是否恢复到之前的样子
tcpdump -i any -n -v 'src 192.168.1.200'

下面是测试的过程,首先有两台服务器,IP 地址分别是 192.168.1.200 和 192.168.1.201,在没有配置 iptables 的时候,可以看到 PING 包是没有 tos 特殊标记的。

/iptables%E7%BB%99%E7%BD%91%E7%BB%9C%E6%B5%81%E9%87%8F%E6%89%93dscp/img.png

执行完上述的 iptables 命令之后,PING 包就带 tos 标记了。

/iptables%E7%BB%99%E7%BD%91%E7%BB%9C%E6%B5%81%E9%87%8F%E6%89%93dscp/img_1.png

下面在用 wireshark 观察一下。

/iptables%E7%BB%99%E7%BD%91%E7%BB%9C%E6%B5%81%E9%87%8F%E6%89%93dscp/img_2.png
更新于 2024-05-01
 Linux
返回 | 主页