раздача тырнета разным приложениям в порядке приоритета

[dimas]

> Где-то на форумах неоднократно читал, что корректная выборка по pid'у
> уже давно сильно поломана и не исправляется, т.к. это никому не надо...
> Поправьте меня, если это уже не так.
в мауале к iptables не нашел даже такого. только выборка по uid/gid.
после долгого чтения man iptables собрал примерную конструкцию:
-A OUTPUT -p tcp -o eth0 --dport 6680:6687 -j TOS --set-tos XXXX
а вот как задать этот самый tos - не очень-то понял. почитал в википедии, понял,
что это один байт, в котором первые три бита отвечют за приорит. т.е. можем
задать приоритет от 0 до 7. таким образом, если остальное оставить по дефолту,
tos для максимального приоритета такой: 11100000. поправьте, если я неправ. а
вот как его задать? вот что пишут в мануале:
>--set-tos value[/mask]
>Zeroes  out  the  bits  given  by  mask  and XORs value into the
>TOS/Priority field. If mask is omitted, 0xFF is assumed.
во-первых, не ясно, в каком формате его задавать - в двоичном или hex?
во-вторых, что такое XOR я не очень понимаю. почитав ту же википедию,
предположил, что xor заданного значения с 0xFF (11111111) будет просто
инверсией. или нет? и что значит это "zeroes out..."? короче, как его
проставить-то? iptables -j TOS -h пишет то же, что и в мане.
кстати, правильно ли я задал диапазон портов? а то тоже че-то смутно пишут