在同一 TCP 连接内返回数据包的 IP 标头中设置相同 DSCP 值的示例命令

tag-icon tag-icon iptables tc netfilter qos
在同一 TCP 连接内返回数据包的 IP 标头中设置相同 DSCP 值的示例命令

我已经看到 connmark 或 ctinfo 可以用于此目的,但找不到一个简单有效的命令来使其工作(在该领域不熟悉)。

该命令可以应用于 TCP 终止节点或任何作为中间路由器的 Linux 节点。

答案1

iptables -t mangle -A PREROUTING -m dscp --dscp-class AF12 -j CONNMARK --set-xmark 12
iptables -t mangle -A POSTROUTING -m connmark --mark 12 -j DSCP --set-dscp-class AF12

(不是 100% 动态,因为需要提前知道 DSCP 值才能获得匹配)

相关内容