É possível corresponder apenas a parte DSCP do ToS IPv4 ou byte de classe de tráfego IPv6 usando ebtables? Vejo que ebtablestem a --ip-tosopção de correspondência para pacotes IPv4 e a --ip6-classopção de correspondência para pacotes IPv6. No meu entender, eles correspondem a todo o ToS ou byte da classe de tráfego (ou seja, os 6 bits DSCP e 2 bits ECN). Para corresponder especificamente ao DSCP e ignorar os bits ECN, sejam eles quais forem, acho que um bit a bit funcionaria &, por exemplo, ToS byte of packet & 0xACcorresponderia ao campo DSCP 0x2B( 0xACbeing 0x2B << 2), mas não acho que o mascaramento de bits seja possível com as ebtables --ip-tose --ip6-classas opções.
É possível combinar apenas a parte DSCP com ebtables?
Respondendo à minha própria pergunta, não parece que isso seja possível
ebtables(obrigado pelo comentário @AB), pois não há máscara ou palavra-chave específica paradscp. Tentando isso em um projeto legado que usaeb/iptables, mas vou migrar paranftporque há umadscppalavra-chave interna que deve funcionar na camada de ponte.