为什么打了fwmark标记但却不起作用呢【已解决】

woxizishen

回复 8# jiufei19


PREROUTING链你确定你的设定没问题，如果按照你开头设定。

woxizishen

回复 10# jiufei19

1.开发此款软体的作者一共设定了五个链，而这五个链outpt并不是在最后。outpt是处于数据从本机系统流出到路由前这个阶段，而POSTROUTING是处于最后的一个链，也就是路由后到本地网卡的阶段。你所理解的IP源码和作者开发此款防火墙软体可是2嘛事，千万别混淆，很多网上资料把这五个链顺序弄的乱七八糟。



2.你之所以把mangle 打上标记mark，在outpt链没成功，很正常啊，数据都已经从本机系统流出了，你打mark有何意义，你应该深入了解下iptables防火墙作者的开发思路后，
你会发现应该在PREROUTING阶段打上mark，但是为何PREROUTING打上MARK不起作用，嘿嘿，仔细检查下你会发现问题。   


帖子很久了，希望楼主看到，整理下思路

lmtwl

回复 22# woxizishen


精彩。吃透了