在添加 iptables 规则时,我不明白 connmark 和 mark 有什么区别?如果有人能详细解释一下,我将不胜感激。
答案1
MARK 将“标记”与数据包关联起来。CONNMARK 将“标记”与连接关联起来。第二个很有用,因为您可以用相同的标记标记连接的所有数据包或与连接相关的数据包(例如,FTP)。CONNMARK 的另一个有用用途是,您可以使用仅与第一个数据包匹配的标准来标记数据包。
Iptables / connmark 和 mark 有什么区别?
在添加 iptables 规则时,我不明白 connmark 和 mark 有什么区别?如果有人能详细解释一下,我将不胜感激。
MARK 将“标记”与数据包关联起来。CONNMARK 将“标记”与连接关联起来。第二个很有用,因为您可以用相同的标记标记连接的所有数据包或与连接相关的数据包(例如,FTP)。CONNMARK 的另一个有用用途是,您可以使用仅与第一个数据包匹配的标准来标记数据包。