В Втр, 15/06/2010 в 01:19 +0400, dimas пишет: > > Где-то на форумах неоднократно читал, что корректная выборка по pid'у > > уже давно сильно поломана и не исправляется, т.к. это никому не надо... > > Поправьте меня, если это уже не так. > в мауале к iptables не нашел даже такого. только выборка по uid/gid. > после долгого чтения man iptables собрал примерную конструкцию: > -A OUTPUT -p tcp -o eth0 --dport 6680:6687 -j TOS --set-tos XXXX > а вот как задать этот самый tos - не очень-то понял. почитал в википедии, > понял, > что это один байт, в котором первые три бита отвечют за приорит. т.е. можем > задать приоритет от 0 до 7. таким образом, если остальное оставить по дефолту, > tos для максимального приоритета такой: 11100000. поправьте, если я неправ. а > вот как его задать? вот что пишут в мануале: > >--set-tos value[/mask] > >Zeroes out the bits given by mask and XORs value into the > >TOS/Priority field. If mask is omitted, 0xFF is assumed. > во-первых, не ясно, в каком формате его задавать - в двоичном или hex? > во-вторых, что такое XOR я не очень понимаю. почитав ту же википедию, > предположил, что xor заданного значения с 0xFF (11111111) будет просто > инверсией. или нет? и что значит это "zeroes out..."? короче, как его > проставить-то? iptables -j TOS -h пишет то же, что и в мане. > кстати, правильно ли я задал диапазон портов? а то тоже че-то смутно пишут
Вот тут всё хорошо описано про iptables и конкретно про ToS: http://www.opennet.ru/docs/RUS/iptables/#TABLE.TOSMATCHES К слову, если вы сами не пишете шейпер на основе ToS, то задавать его бессмысленно, т.к. его никто не проверяет. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru