iptables MARK

iptables mark 使用

整理iptables mark 使用命令

Posted by JKJUN on February 27, 2018

最近在使用iptables 的mark模块,为防止以后忘记命令使用,故写此博客。

所有TCP数据标记1

iptables -t mangle -A PREROUTING -p tcp -j MARK --set-mark 1

匹配标记1的数据并保存数据包中的MARK到连接中

iptables -t mangle -A PREROUTING -p tcp -m mark --mark 1 -j CONNMARK --save-mark

标记连接

iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --set-mark 1

匹配连接标记1并将连接中的标记设置到数据包中

iptables -t mangle -A PREROUTING -p tcp -m connmark --mark 1 -j CONNMARK --restore-mark

接下来就在forward链进行匹配数据包。

iptables -t mangle -A PREROUTING -p tcp -m mark --mark 1 -j DROP
CATALOG
    FEATURED TAGS
    生活 Blog 博客 漫谈 Mac 终端 Git Github iOS BJJ iptables MARK TC Centos pppoe TCP/UDP port Laravel5.4 lnmp kali 服务器 本地源 CPAN 服务器 perl laravel Schema 数据表操作 gitignore
    FRIENDS