Questo modulo permette di impostare i bit TOS (Type Of Service). Questi bit sono presenti nell'intestazione IP dei pacchetti e influenzano come devono essere trattati dalla macchina che li invia.
Ognuno ha un suo scopo e non è possibile combinarli assieme.
Permette di specificare quale bit impostare
I bit sono cinque:
L'uso comune è quello di impostare telnet e ftp a "Minimize-Delay", ftp-data, www a "Maximize-Throughput", snmp, dns a "Maximize-Reliability" e nntp, smtp a "Minimize-Cost".
Per l'elenco completo compresi valori esadecimali utilizzare il comando:
iptables -j TOS --help
Per impostare i bit tos è necessario utilizzare la tabella mangle usando l'opzione '-t mangle', specificare il protocollo (-p), la porta (--dport), l'obiettivo (-j) e il bit da impostare (--set-tos).
Le regole devono essere aggiunte alla catena PREROUTING, in quanto si possono modificare solo i pacchetti che sono in uscita dalla macchina e prima del routing.
# -------------------------------------------------------------------------------- # TOS # -------------------------------------------------------------------------------- iptables -A PREROUTING -t mangle -p tcp --dport telnet -j TOS --set-tos Minimize-Delay iptables -A PREROUTING -t mangle -p tcp --dport ftp -j TOS --set-tos Minimize-Delay iptables -A PREROUTING -t mangle -p tcp --dport ftp-data -j TOS --set-tos Maximize-Throughput
Anche ipchains permette di impostare i bit TOS usando il seguente comando:
ipchains -A output -p tcp -d 0.0.0.0/0 telnet -t 0x01 0x10
Questa linea con iptables dovrebbe diventare:
iptables -A PREROUTING -p tcp --dport telnet -d 0.0.0.0/0 -j TOS --set-tos Minimize-Delay