"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора

спутниковые каналы, обладая большей задержкой имеют высокую пропускную
способность.
Максимальная надежность Выбирается максимально надежный маршрут во
избежание необходимости повторной передачи пакета. Примером могут служить
PPP и SLIP соединения, которые по своей надежности уступают, к примеру,
сетям X.25, поэтому, сетевой провайдер может предусмотреть специальный
маршрут с повышенной надежностью.
Минимальные затраты Применяется в случаях, когда важно минимизировать
затраты (в смысле деньги) на передачу данных. Например, при передаче через
океан (на другой континент) аренда спутникового канала может оказаться
дешевле, чем аренда оптоволоконного кабеля. Установка данного бита вполне
может привести к тому, что пакет пойдет по более "дешевому" маршруту.
Обычный сервис В данной ситуации все биты поля TOS сброшены.
Маршрутизация такого пакета полностью отдается на усмотрение провайдера.

Таблица 6-14. Ключи критерия TOS
(Ключ - Пример - Описание)

Ключ: -tos
Пример: iptables -A INPUT -p tcp -m tos -tos 0x16
Описание: Данный критерий предназначен для проверки установленных битов
TOS, которые описывались выше. Как правило поле используется для нужд
маршрутизации, но вполне может быть использовано с целью "маркировки"
пакетов для использования с iproute2 и дополнительной маршрутизации в linux.
В качестве аргумента критерию может быть передано десятичное или
шестнадцатиричное число, или мнемоническое описание бита, мнемоники и их
числовое значение вы можете получить выполнив команду iptables -m tos -h.
Ниже приводятся мнемоники и их значения. Minimize-Delay 16 (0x10)
(Минимальная задержка), Maximize-Throughput 8 (0x08) (Максимальная
пропускная способность), Maximize-Reliability 4 (0x04) (Максимальная
надежность), Minimize-Cost 2 (0x02) (Минимальные затраты), Normal-Service 0
(0x00) (Обычный сервис).

6.4.3.8. Критерий TTL

TTL (Time To Live) является числовым полем в IP заголовке. При
прохождении очередного маршрутизатора, это число уменьшается на 1. Если
число становится равным нулю, то отправителю пакета будет передано ICMP
сообщение типа 11 с кодом 0 (TTL equals 0 during transit) или с кодом 1 (TTL
equals 0 during reassembly) . Для использования этого критерия необходимо
явно загружать модуль ключом -m ttl.
От переводчика: Опять обнаружилось некоторое несоответствие
оригинального текста с действительностью, по крайней мере для iptables
1.2.6a, о которой собственно и идет речь, существует три различных критерия
проверки поля TTL, это -m ttl -ttl-eq число, -m ttl -ttl-lt число и -m
ttl -ttl-gt число. Назначение этих критериев понятно уже из их синтаксиса.
Тем не менее, я все таки приведу перевод оригинала:

Таблица 6-15. Ключи критерия TTL
(Ключ - Пример - Описание)