← retour aux snippets

iptables: marquer DSCP pour QoS

Marquer les paquets sortants avec un DSCP spécifique pour gérer la QoS en aval.

bash network #iptables#dscp#qos

objectif

Identifier un trafic donné pour priorisation ou shaping en aval.

code minimal

# DSCP AF31 (26)
sudo iptables -t mangle -A OUTPUT -p tcp --dport 443 -j DSCP --set-dscp 26

utilisation

# vérifier via tcpdump (TOS)
sudo tcpdump -i eth0 -nn 'tcp port 443' -v | grep -i tos | head

variante(s) utile(s)

# marquer par user
sudo iptables -t mangle -A OUTPUT -m owner --uid-owner app -j DSCP --set-dscp-class AF31

notes

  • l’efficacité dépend des équipements réseau en aval.
  • nftables offre meta priority/ip dscp set équivalents.