Скажите, как можно обработать нестандартное значение ToS? Суть проблемы в том, что надо убивать пакеты в которых ToS=0x60. Если в Iptables я прописываю это значение:
iptables -A -m tos --tos 0x60
то получаю ошибку. Пробовал пойти метоlм от обратного, разрешив все известные типы (0x00 0x02 0x04 0x08 и 0x10) и запретив остальное. Но в результате пакеты все равно проходят. В лог выводится примерно следующее:
Jan 18 12:27:52 vhs kernel: IN=eth0 OUT= MAC=00:c1:28:00:e1:1c:00:50:bf:31:ee:b7:08:00 SRC=194.67.23.251 DST=x.x.x.x LEN=44 TOS=0x00 PREC=0x60 TTL=42 ID=0 DF PROTO=TCP SPT=80 DPT=32974 WINDOW=5840 RES=0x00 ACK SYN URGP=0
Значение PREC=0x60, а ToS=0. Получается что все нестандартное для ToS (то, что можно указывать iptables после --tos) выбрасывается в PREC. А как можно отфильтровать по PREC? Прошу вашего совета.