раздача тырнета разным приложениям в порядке приоритета
Kulikov Vasiliy
segooon на gmail.com
Вт Июн 15 10:26:29 BST 2010
В Втр, 15/06/2010 в 01:19 +0400, dimas пишет:
> > Где-то на форумах неоднократно читал, что корректная выборка по pid'у
> > уже давно сильно поломана и не исправляется, т.к. это никому не надо...
> > Поправьте меня, если это уже не так.
> в мауале к iptables не нашел даже такого. только выборка по uid/gid.
> после долгого чтения man iptables собрал примерную конструкцию:
> -A OUTPUT -p tcp -o eth0 --dport 6680:6687 -j TOS --set-tos XXXX
> а вот как задать этот самый tos - не очень-то понял. почитал в википедии, понял,
> что это один байт, в котором первые три бита отвечют за приорит. т.е. можем
> задать приоритет от 0 до 7. таким образом, если остальное оставить по дефолту,
> tos для максимального приоритета такой: 11100000. поправьте, если я неправ. а
> вот как его задать? вот что пишут в мануале:
> >--set-tos value[/mask]
> >Zeroes out the bits given by mask and XORs value into the
> >TOS/Priority field. If mask is omitted, 0xFF is assumed.
> во-первых, не ясно, в каком формате его задавать - в двоичном или hex?
> во-вторых, что такое XOR я не очень понимаю. почитав ту же википедию,
> предположил, что xor заданного значения с 0xFF (11111111) будет просто
> инверсией. или нет? и что значит это "zeroes out..."? короче, как его
> проставить-то? iptables -j TOS -h пишет то же, что и в мане.
> кстати, правильно ли я задал диапазон портов? а то тоже че-то смутно пишут
Вот тут всё хорошо описано про iptables и конкретно про ToS:
http://www.opennet.ru/docs/RUS/iptables/#TABLE.TOSMATCHES
К слову, если вы сами не пишете шейпер на основе ToS, то задавать его
бессмысленно, т.к. его никто не проверяет.
Подробная информация о списке рассылки ubuntu-ru