(Courriels de diversion: <enfreindre@echaufferions-elastique.com> <d'@hyperboles-mielleuse.com> <desolerions@laconisme-bavarde.com> <lessiveraient@paressa-ecoeurer.com> <adoration@administreras-resservi.com> <impressionnables@câbliez-etagees.com> <frayerions@entourerez-recompose.com> <paressant@patois-constipe.com> <quenouilles@recorrigerais-decalquerai.com> <decompilerons@transpires-affinage.com> )


Bonjour à tous,
	ce mail est un bounce d'un envoyer sur la liste debian Firewall,
je  voulais aussi vous faire partager mes angoisses, donc si quelqu'un
pouvait m'éclairer sur les différents points cités en dessous, je suis
preneur :D

Merci

PS : pas de réflexion sur mon anglais svp ;)

Begin forwarded message:

Date: Tue, 19 Feb 2002 10:30:08 +0100
From: Marc REYNES <marc.reynes@tuxfamily.org>To: Debian Firewall <debian-firewall@lists.debian.org>Subject: Tos in IP header


hello,

	i'm looking for a method to evaluate the gain in performance
involved by the sets of TOS bits.

I'm using ferm to build my firewall the rules are : 

chain output policy ACCEPT {
    proto tcp if $WAN_IF goto tosqueue
}

chain tosqueue
{
    # reverse rules to match any connection
    protocol tcp reverse ACCEPT
    {
	# set tos bits according to traffic type
        dport (ssh,ftp) settos min-delay;
        dport (smtp,pop3,domain,8080) settos max-reliability;
        dport (ftp-data) settos max-throughput;
    }
}

I've some extra question : 
 - this exemple is from the official ferm's homepage, the author prevent from
using ToS for UDP, can someone explain me why ? 
 - why it is recommand to set only one bit ? (from ipchains man)


thank you, sorry for my poor english i'm french student

---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>