ip-rule não funciona com ToS maior que 0x10

TOSfoi definido no RFC 791 e ainda no RFC 1349 com apenas 4 bits possíveis, como visto no capítulo 3 do RFC 1349 :

            0     1     2     3     4     5     6     7
         +-----+-----+-----+-----+-----+-----+-----+-----+
         |                 |                       |     |
         |   PRECEDENCE    |          TOS          | MBZ |
         |                 |                       |     |
         +-----+-----+-----+-----+-----+-----+-----+-----+

e 4:

                1000   --   minimize delay
                0100   --   maximize throughput
                0010   --   maximize reliability
                0001   --   minimize monetary cost
                0000   --   normal service

Como o bit MBZ (deve ser zero) é reservado e a precedência ( supostamente ?) nunca foi realmente usada, existem apenas valores pares entre 0x00 e 0x1E possíveis. O Linux define isso em ip.h :

#define IPTOS_TOS_MASK        0x1E
#define IPTOS_TOS(tos)        ((tos)&IPTOS_TOS_MASK)
#define   IPTOS_LOWDELAY      0x10
#define   IPTOS_THROUGHPUT    0x08
#define   IPTOS_RELIABILITY   0x04
#define   IPTOS_MINCOST       0x02

e ip rule(a parte do kernel) está apenas seguindo essas definições para dizer o que é permitido.

Agora, se você quiser usar DSCPdefinido em RFCs 2474 para ser um mecanismo alternativo substituindo a TOSexibição do mesmo byte (junto com ECNRFC 3168 ), não parece existir um equivalente diretoip rule usando .

O que você ainda pode fazer é usar iptables ou nftables para corresponder ao dscpvalor do campo, então marcar o pacote e reutilizá-lo com in .fwmarkip rule