Revert "QoS: No longer set TOS bits for ACK packets"

author Arne Fitzenreiter <arne_f@ipfire.org>

Sun, 20 Oct 2019 20:16:05 +0000 (20:16 +0000)

committer Arne Fitzenreiter <arne_f@ipfire.org>

Sun, 20 Oct 2019 20:16:05 +0000 (20:16 +0000)
author Arne Fitzenreiter <arne_f@ipfire.org>
Sun, 20 Oct 2019 20:16:05 +0000 (20:16 +0000)
committer Arne Fitzenreiter <arne_f@ipfire.org>
Sun, 20 Oct 2019 20:16:05 +0000 (20:16 +0000)
diff --git a/config/qos/makeqosscripts.pl b/config/qos/makeqosscripts.pl

index ff4cbcb1222fdcbf0bce766483f617f3ea74fe73..2dadc72fcc7cebaf9af6aec6b5790bc5c5fd6921 100644 (file)
--- a/config/qos/makeqosscripts.pl
+++ b/config/qos/makeqosscripts.pl
@@ -196,27 +196,34 @@ print <<END
         iptables -t mangle -A QOS-OUT -m mark --mark 50 -j RETURN
  
         ### MARK ACKs
+       iptables -t mangle -A QOS-OUT -p tcp --tcp-flags SYN,RST SYN -j TOS --set-tos 4
         iptables -t mangle -A QOS-OUT -p tcp --tcp-flags SYN,RST SYN -j CLASSIFY --set-class 1:$qossettings{'ACK'}
         iptables -t mangle -A QOS-OUT -p tcp --tcp-flags SYN,RST SYN -j RETURN
  
         iptables -t mangle -A QOS-OUT -p icmp -m length --length 40:100 -j CLASSIFY --set-class 1:$qossettings{'ACK'}
         iptables -t mangle -A QOS-OUT -p icmp -m length --length 40:100 -j RETURN
  
+       iptables -t mangle -A QOS-OUT -p tcp --syn -m length --length 40:68 -j TOS --set-tos 4
         iptables -t mangle -A QOS-OUT -p tcp --syn -m length --length 40:68 -j CLASSIFY --set-class 1:$qossettings{'ACK'}
         iptables -t mangle -A QOS-OUT -p tcp --syn -m length --length 40:68 -j RETURN
  
+       iptables -t mangle -A QOS-OUT -p tcp --tcp-flags ALL SYN,ACK -m length --length 40:68 -j TOS --set-tos 4
         iptables -t mangle -A QOS-OUT -p tcp --tcp-flags ALL SYN,ACK -m length --length 40:68 -j CLASSIFY --set-class 1:$qossettings{'ACK'}
         iptables -t mangle -A QOS-OUT -p tcp --tcp-flags ALL SYN,ACK -m length --length 40:68 -j RETURN
  
+       iptables -t mangle -A QOS-OUT -p tcp --tcp-flags ALL ACK -m length --length 40:100 -j TOS --set-tos 4
         iptables -t mangle -A QOS-OUT -p tcp --tcp-flags ALL ACK -m length --length 40:100 -j CLASSIFY --set-class 1:$qossettings{'ACK'}
         iptables -t mangle -A QOS-OUT -p tcp --tcp-flags ALL ACK -m length --length 40:100 -j RETURN
  
+       iptables -t mangle -A QOS-OUT -p tcp --tcp-flags ALL RST -j TOS --set-tos 4
         iptables -t mangle -A QOS-OUT -p tcp --tcp-flags ALL RST -j CLASSIFY --set-class 1:$qossettings{'ACK'}
         iptables -t mangle -A QOS-OUT -p tcp --tcp-flags ALL RST -j RETURN
  
+       iptables -t mangle -A QOS-OUT -p tcp --tcp-flags ALL ACK,RST -j TOS --set-tos 4
         iptables -t mangle -A QOS-OUT -p tcp --tcp-flags ALL ACK,RST -j CLASSIFY --set-class 1:$qossettings{'ACK'}
         iptables -t mangle -A QOS-OUT -p tcp --tcp-flags ALL ACK,RST -j RETURN
  
+       iptables -t mangle -A QOS-OUT -p tcp --tcp-flags ALL ACK,FIN -j TOS --set-tos 4
         iptables -t mangle -A QOS-OUT -p tcp --tcp-flags ALL ACK,FIN -j CLASSIFY --set-class 1:$qossettings{'ACK'}
         iptables -t mangle -A QOS-OUT -p tcp --tcp-flags ALL ACK,FIN -j RETURN
author	Arne Fitzenreiter <arne_f@ipfire.org>
	Sun, 20 Oct 2019 20:16:05 +0000 (20:16 +0000)
committer	Arne Fitzenreiter <arne_f@ipfire.org>
	Sun, 20 Oct 2019 20:16:05 +0000 (20:16 +0000)