我已经看到 connmark 或 ctinfo 可以用于此目的,但找不到一个简单有效的命令来使其工作(在该领域不熟悉)。
该命令可以应用于 TCP 终止节点或任何作为中间路由器的 Linux 节点。
答案1
iptables -t mangle -A PREROUTING -m dscp --dscp-class AF12 -j CONNMARK --set-xmark 12
iptables -t mangle -A POSTROUTING -m connmark --mark 12 -j DSCP --set-dscp-class AF12
(不是 100% 动态,因为需要提前知道 DSCP 值才能获得匹配)