[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptables. Изменение поля ToS во входящих пакетах

Alexander Tiurin -> debian-russian@lists.debian.org  @ Tue, 15 Sep 2009 10:52:22 +0400:

 >> В man iptables на предмет осознания того, что цепочка INPUT - это для
 >> пакетов, _адресованных нам_.  В ней ToS менять тождественно
 >> бессмысленно, поскольку эти пакеты дальше уже не пойдут.

 AT> Эта штука осознана. Но.
 AT> Допустим, есть на роутере 2 сервиса, висят на 192.168.5.1:3128  и
 AT> 192.168.5.1:10128. И весь трафик с локальных хостов на эти сервисы
 AT> приходит с дефолтным tos. И хочется, что бы  входящий трафик  для
 AT> 192.168.5.1:3128 обрабатывался с особым приоритетом. Получается,
 AT> нельзя такого добиться? Не понимаю, из -за чего?

Из-за того, что к тому моменту, как дело дошло до iptables, входящий
трафик, собственно, уже обработан.  Дальше он уже будет передан в сокет
приложению.  Каждый в свой.  Если это одно и то же приложение, то вопрос
о приоритете разгребания трафика в разных сокетах - уже к нему.  Система
ему расскажет только "в этих и вон тех сокетах есть данные".  ToS'ом же
можно играться только на ответы - на _исходящие_ пакеты.

-- 
Save the environment.  Create a closure today.
 -- Cormac Flanagan
Reply to: