11.25. TOSターゲット

TOS ターゲットは IP ヘッダ中の Type Of Service フィールドを設定するのに用いる。 TOS フィールドは 8ビットから成り、パケットのルーティングを補助するために使われる。このフィールドは、 iproute2 またはそのサブシステムから直接利用することが可能で、ルーティングポリシーの決定に活用できる。複数のファイヤーウォールやルータを備えている場合には、注目に値するターゲットだ。というのも、 TOS ターゲットはパケットそのものに実際に情報を付加できる唯一の手段だからだ。前述したように、 MARK ターゲット (特定のパケットに MARK を関連づけする) はカーネル内でのみ利用可能なものであり、パケットに何かをくっつけるわけではない。特定のパケットやストリームにルーティング情報を付加したい時には、まさにそのために設けられた、この TOS フィールドを使用すべきだ。

今日のインターネット上では、 TOS フィールドに対してろくな扱いをしないルータが多い。そのため、パケットをインターネットに送り出す直前に TOS をいじっても、現状ではほとんど役に立たないはずだ。 TOS フィールドがルータに無視されるだけならまだましだが、最悪の場合、 TOS フィールドを見て見当違いの処理が行われてしまう。それでも、前述の通り、複数のルータを利用する大きな WAN や LAN を扱っているのなら、有効な利用法があることは火を見るより明らかだ。これを使えば、パケットの TOS フィールドに基づいてルータや優先度を切り替える能力が獲得できる。たとえそれが自分のネットワーク内に限定されるとしてもだ。

TOS ターゲットでパケットに対して指定可能なのは、特定の、名前の付いている値に限られている。規定済みの TOS 値はカーネルのインクルードファイル、正確に言うと Linux/ip.h ファイルを見れば分かる。理由はいろいろとあるが、ともかく、それ以外の値を設定する必要はまずありえないだろう。しかし、この制限を出し抜く手はある。名前のある値しか指定できないという制限を乗り越えるには、Matthew G. Marsh の管理しているサイト Paksecured Linux Kernel patches で入手可能な FTOS パッチを使えばいい。ただし、このパッチを使うには注意が必要! 何か極端なケースでもなければ、規定の値以外を使う必要はないはずだ。

このターゲットは mangle テーブルでのみ有効で、それ以外では使うことができない

もうひとつ注意がある。古いバージョン (1.2.2 以前) の iptables に付属する TOS ターゲットは実装に不具合があり、パケットの改変時にパケットのチェックサムを補正しない。そのため、パケットが駄目になり、再送が必要になってしまう。結果として、さらに上乗せで改変 (mangle) しなければならなくなり、コネクションが正常に成り立たない事態に陥ることも多い。

TOS ターゲットが採るオプションは下記の 1種類のみだ。

Linux カーネル 2.3, 2.4, 2.5, 2.6 で機能する。