iptables ip rule fwmark не работает

Question

iptables ip rule fwmark не работает

Я пытаюсь создать iptables и пометить его как правило ip. Маркировка не работает.

# ip rule
0:      from all lookup local 
32762:  from all fwmark 0x2 lookup rteth4 
32763:  from all fwmark 0x1 lookup rteth4 
32764:  from all to 93.xxx.xxx.xxx lookup rteth4 
32765:  from 93.xxx.xxx.xxx lookup rteth4 
32766:  from all lookup main 
32767:  from all lookup default

# iptables -A INPUT -j MARK --set-mark 2

# iptables-save > /etc/network/iptables.up.rules

# iptables-apply

# iptables -L INPUT --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    MARK       all  --  anywhere             anywhere             MARK set 0x2

Как это можно применить: iptables -L INPUT --line-number для использования таблицы rteth4? А как создать команду iptables, соответствующую запросам localhost:port?

Спасибо

0

linux ip iptables rule

Источник

user3054412 08 сен '15 в 15:46

1 ответ

Решение

Другие вопросы по тегам linux ip iptables rule

user5981297 17 мар '16 в 21:14 2016-03-17 21:14 · Accepted Answer · 2016-03-17 21:14

IPTABLES не имеет ничего общего с таблицами маршрутизации, что означает применение iptables для использования таблицы rteth4.

Для маркировки пакетов лучше быть в PREROUTING цепь и предпочтительно mangle Таблица.

Чтобы пометить пакет как соответствующий localhost: 23, вы можете сделать это:

iptables -t mangle -I PREROUTING -d localhost -p tcp --dport 23 -j MARK --set-mark 2