> Где-то на форумах неоднократно читал, что корректная выборка по pid'у > уже давно сильно поломана и не исправляется, т.к. это никому не надо... > Поправьте меня, если это уже не так. в мауале к iptables не нашел даже такого. только выборка по uid/gid. после долгого чтения man iptables собрал примерную конструкцию: -A OUTPUT -p tcp -o eth0 --dport 6680:6687 -j TOS --set-tos XXXX а вот как задать этот самый tos - не очень-то понял. почитал в википедии, понял, что это один байт, в котором первые три бита отвечют за приорит. т.е. можем задать приоритет от 0 до 7. таким образом, если остальное оставить по дефолту, tos для максимального приоритета такой: 11100000. поправьте, если я неправ. а вот как его задать? вот что пишут в мануале: >--set-tos value[/mask] >Zeroes out the bits given by mask and XORs value into the >TOS/Priority field. If mask is omitted, 0xFF is assumed. во-первых, не ясно, в каком формате его задавать - в двоичном или hex? во-вторых, что такое XOR я не очень понимаю. почитав ту же википедию, предположил, что xor заданного значения с 0xFF (11111111) будет просто инверсией. или нет? и что значит это "zeroes out..."? короче, как его проставить-то? iptables -j TOS -h пишет то же, что и в мане. кстати, правильно ли я задал диапазон портов? а то тоже че-то смутно пишут
-- ubuntu-ru mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
