using mac address in u32 filter-刘嵩

刘嵩的嵌入式学习、开发liusong.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

刘嵩_

博客访问： 269894
博文数量： 38
博客积分： 2539
博客等级：少校
技术积分： 443
用户组：普通用户
注册时间： 2009-07-01 11:19

文章分类

全部博文（38）

微机原理学习（0）
人际关系（0）
javascript（0）
WEB CGI（6）
gun（2）
bootloader（3）
硬件PCB（1）
NFS（2）
busybox（0）
linux设备驱动程（1）
Network（16）

IGMP（1）

802.1 bridge（1）

iptables（3）

流量控制（7）

ebtables（0）

Linux的高级路由（0）

Qos（3）
linux 基础（2）
未分配的博文（5）

文章存档

2011年（4）

2010年（4）

2009年（30）

我的朋友

相关博文

using mac address in u32 filter

分类： LINUX

2009-09-03 21:58:24

lartc.org FAQ: using mac address in u32 filterLinux Advanced Routing & Traffic Control

:
using mac address in u32 filter

The u32 can be used to match any bit in the ip header. Before the ip header, there is a frame header. In that frame header you can find the src and dst mac address. You can trick the u32 filter in using the frame header if you use negative offsets.

Decimal Offset	Description
-14:	DST MAC, 6 bytes
-8:	SRC MAC, 6 bytes
-2:	Eth PROTO, 2 bytes, eg. ETH_P_IP
0:	Protocol header (IP Header)

From an :

Egress (match Dst MAC):
... match u16 0xPPPP 0xFFFF at -2 match u32 0xM2M3M4M5 0xFFFFFFFF at -12 match u16 0xM0M1 0xFFFF at -14

Ingress (match Src MAC):
... match u16 0xPPPP 0xFFFF at -2 match u16 0xM4M5 0xFFFF at -4 match u32 0xM0M1M2M3 0xFFFFFFFF at -8

Where PPPP is the Eth Proto Code (from linux/include/linux/if_ether.h):

0800    ETH_P_IP

and M0..M5 are the 6 bytes of the MAC address

Example for matching ETH_P_IP for MAC 00:11:22:33:44:55

Egress:
... match u16 0x0800 0xFFFF at -2 match u32 0x22334455 0xFFFFFFFF at -12 match u16 0x0011 0xFFFF at -14

Ingress:
... match u16 0x0800 0xFFFF at -2 match u16 0x4455 0xFFFF at -4 match u32 0x00112233 0xFFFFFFFF at -8


stef.coene@docum.org

阅读(2505) | 评论(0) | 转发(0) |

上一篇：用shell脚本自动添加基于mac地址的流量限制

下一篇：CGIC使用说明

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6