服务器 Gind.cn
  1. 服务器 Gind.cn
  3. IPTables:丢弃具有特定DCSP值的数据包
Intereting Posts
在pfsense openvpn站点中将广域网IP设置为站点连接? 通过nginx代理将哈德森映射到子域 configurationLDAP身份validation后无法使用SSHlogin IPTABLES重启和可能的后果 在像Kubernetes或Docker 1.12 Swarm这样的容器集群中,如何使用外部DNSparsing好主机上的容器? 获取记事本++的ProgID,以便与Windows 10中的DefaultAppAssociations.xml配合使用 如何知道哪些VPS包需要订购? 未经授权的克隆我们的网站,如何删除它? 拥有CNAME域的SPFlogging是否有效? ssh-keygen只适用于root? nginx服务于基于用户代理的不同静态目录 如何在whm / webhost中导出区域文件 连接:networking无法访问/无路由 join域名。 外部DNS问题 AWS上的.NET服务器不可用

IPTables:丢弃具有特定DCSP值的数据包

我可以find很多关于如何使用TOS和DCSP对QoS进行分类的示例,但似乎无法find基于QoS值设置的示例。

我想要做的是放弃所有stream量,除非DCSP标志被设置为1。

有一个iptables模块dscp ,似乎做你所需要的。 如果你在当前的iptables设置中没有任何规则,你可以这样做: 

 iptables -A FORWARD -m dscp --dscp 1 -j ACCEPT iptables -A FORWARD -j DROP

您可能还需要允许RELATEDESTABLISHEDstream量。 上述规则适用于FORWARD链。 如果需要,您可以使用INPUTOUTPUT链。