Chinaunix
标题:
iptables connmark 使用用于什么应用?
[打印本页]
作者:
bfz814
时间:
2010-07-16 16:14
标题:
iptables connmark 使用用于什么应用?
本帖最后由 bfz814 于 2010-07-16 16:27 编辑
如题? 解惑!!{:3_197:}
iptables -A POSTROUTING -t mangle -j CONNMARK --restore-mark
iptables -A POSTROUTING -t mangle -m mark ! --mark 0 -j ACCEPT
iptables -A POSTROUTING -m mark --mark 0 -p tcp --dport 21 -t mangle -j MARK --set-mark 1
iptables -A POSTROUTING -m mark --mark 0 -p tcp --dport 80 -t mangle -j MARK --set-mark 2
iptables -A POSTROUTING -m mark --mark 0 -t mangle -p tcp -j MARK --set-mark 3
iptables -A POSTROUTING -t mangle -j CONNMARK --save-mark
为什么要在POSTROUTING 链里设置标记呢? 为什么不在PREROUTING链中设置?
作者:
platinum
时间:
2010-07-16 16:53
其实都一样的,只不过在 POSTROUTING 做可以少一些被 FORWARD 给 DROP 掉的数据包,处理起来效率会高一些
作者:
bfz814
时间:
2010-07-19 14:18
o 这样啊{:3_190:}
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2