请教一个iptables --set-mark 的含义

dreamice

在iptables中，下面这个set mark，不太清楚它set的是具体到代码中的哪个值。后面有一些简短的说明，但是对应到代码中，到底是哪个mark呢？
请教达人指点，谢谢！
-j MARK --set-mark <value>

Sets the value of the Netfilter mark value for this packet

MARK contains the functionality to set the unsigned long mark value for the packet maintained by the iptables mangle table.

dreamice

我想知道，是不是skbuff里面的成员mark？

Godbach

代码你看了没有。上午比较忙，没来及看

dreamice

原帖由 Godbach 于 2009-1-8 13:33 发表
代码你看了没有。上午比较忙，没来及看

基本上明确这个设置的是mangle表target info的mark的值，是为了和skb的mark来作比较的。具体的细节我还没有看清楚。

smartlinux

这个这是的是packet的mark

dreamice

原帖由 smartlinux 于 2009-1-8 16:28 发表
这个这是的是packet的mark

我刚才没有叙述全，问了一下白金兄。这个问题确实大标签的是skbuff的mark

Godbach

是给skbuff打标签啊

dreamice

原帖由 Godbach 于 2009-1-8 18:59 发表
是给skbuff打标签啊

应该是这样的，只是给skbuff的mark打一个标签

Godbach

dreamice兄能否讲一下打上标签之后，随后的处理流程如何使用这个标签

emmoblin

就是给mark赋值。
但好像也可能是给nfmark赋值。
nfmark是用于流量控制时分类用的。