Я могу найти много примеров того, как классифицировать трафик для QoS с использованием TOS и DCSP, но я не могу найти примеров, которые фильтруют на основе установленных значений QoS.
Что я хочу сделать, так это отбросить весь трафик, если флаг DCSP не установлен в единицу.
Есть модуль iptables dscp это, кажется, делает то, что вам нужно. Если у вас нет правил в текущей настройке iptables, вы можете сделать что-то вроде:
iptables -A FORWARD -m dscp --dscp 1 -j ACCEPT
iptables -A FORWARD -j DROP
Вам может потребоваться разрешить RELATED, ESTABLISHED трафик тоже. Вышеуказанные правила применяются к FORWARD цепь. Вы можете сделать то же самое для INPUT или OUTPUT цепи при необходимости.