设置TOS详细讲解

说明：设置TOS的值，值的形式可以是名字或者使相应的 数值（十进制或16进制的）。
一般情况下，建议你使用名字而不使用数值形式，因为以后这些数 值可能会有所改变，而名字一般是固定的。
TOS字段有8个二进制位，最好使用预定义的值
4
参数详解
说明：完整的列表可以通过命令 iptables -j TOS -h 得到
4、Minimize-Cost 2 (0x02)，要求找一条路径能使费用最低，一般 情况下使用这个选项的是一些视频音频流协议，如RTSP（Real Time Stream Control Protocol）。
5、Normal-Service 0 (0x00)，一般服务，没有什么特殊要求。这 个值也是大部分包的缺省值。
且还想在他们之间利用包的头部来传递路由信息，TOS是 唯一的办法。 TOS只能用来设置具体的或者说是特定的值（这些预定义 的值在内核源码的include文件——Linux/ip.h中）
3
参数详解
匹配：--set-tos
示例：iptables -t mangle -A PREROUTING -p TCP -dport 22 -j TOS --set-tos 0x10
设置TOS
iptables之mangle表详解
1
目录
1
• TOS Target
2
• 参数详解
3 • 实验
2
TOS Target
TOS是用来设置IP头中的Type of Service字段的。 这个字段长一个字节，可以控制包的路由情况。它也是
iproute2及其子系统可以直接使用的字段之一。 值得注意的是，如果你有几个独立的防火墙和路由器，而
5
实验
192.168.24.0/24
192.168.35.0/24
.105
PC
.111
.1பைடு நூலகம்
eth0
eth1
Iptables Firewall
.10
Server
设置过滤规则，改变报文的TOS值，观察规则应用的效果
6
谢谢收看
7
1、Minimize-Delay 16 (0x10)，要求找一条路径使延时最小，一些 标准服务如telnet、SSH、FTP- control 就需要这个选项。
2、Maximize-Throughput 8 (0x08)，要求找一条路径能使吞吐量最 大，标准服务FTP-data能用到这个。
3、Maximize-Reliability 4 (0x04)，要求找一条路径能使可靠性最 高，使用它的有BOOTP和TFTP。