9. OOPS Firewall 고급 설정 - tos.conf

tos.conf 는 각 패킷의 흐름에 성능 향상을 부여할 수 있다.

 [root@bbuwoo oops-firewall]$ cat /etc/oops-firewall/tos.conf

  ##########################################################################
  # 성능향상의 위한 고급 설정
  #
  # TOS 설정코트
  # 이름                 CODE   HEXCODE 설명
  # Minimize-Delay       16     (0x10)  최소지연
  # Maximize-Throughput  8      (0x08)  최대 전송률
  # Maximize-Reliability 4      (0x04)  최대 안정성
  # Minimize-Cost        2      (0x02)  최소 경로
  # Normal-Service       0      (0x00)  일반 서비스
 
  telnet, ssh 는 최소지연, ftp 는 최대 성능을 이용한다. 주의할 것은 ftp
  server 나 여러명이 붙어있는 masq 서버의 경우에는 ftp 최대 성능을 지정
  하지 말 것을 권장한다.  대용량의 데이타를 전송할 경우 대역폭이 꽉차는
  문제가 발생할 소지가 있다.  smtp 를 위해서는 0x10 과 0x04 를 사용하면
  좋다고 하고,  nntp 를 위해서는 0x10 과 0x02 를 문서에서는 추천하고 있
  으나, 실제 적용해 보고 추천하는 것은 아니니 알아서 판단하기 바란다.
  
  # TOS 에 관한 지식이 모자르다고 생각되면 기본값을 사용하기를 권장한다.
  #
  # Usage: USE_TOS="service-port:tos-hex"
  #   service-port: 설정할 서비스의 포트
  #   tos-hex     : TOS 의 HEXCODE
  #
  USE_TOS = 21:0x08 22:0x10 23:0x10 80:0x04 443:0x04 1024-65535:0x00

 [root@bbuwoo oops-firewall]$

다음은 OOPS Firewall 에서 Bridge 를 사용하는 설정을 보도록 한다.