Как сделать маркировку по ToS и далее маршрутизировать по сети такие пакеты?

Question

[miruss]

Такая ситуация, надо пускать маркированый трафик по цепи сети из Openvpn
Вот надумал через ToS, только практического мануала не нашел, может подскажите?

Answer 1

[Александр Ковпашко]

А зачем здесь TOS?
Чаще всего если есть условие, по которому можно промаркировать трафик, то этому условию можно отправить трафик в нужную цепочку.
Если же действительно нужно маркировать, то тут лучше использовать mark.
И только если нужно передавать маркированный трафик по сети, стоит использовать TOS.
По использованию TOS:
- маркировка

iptables -t mangle -A PREROUTING -p TCP --dport 22 -j TOS --set-tos 0x10

- проверка отметки

iptables -A INPUT -p tcp -m tos --tos 0x10 -j ACCEPT

Все вышеописанное взято отсюда: www.opennet.ru/docs/RUS/iptables