我想在单个 iptable 规则中添加 connmark match 和 mark match。我可以单独添加这些规则,
iptables -t mangle -I INPUT -j ACCEPT -i eth2 -m connmark --mark 0x1/0xf
iptables -t mangle -I INPUT -j ACCEPT -i eth2 -m mark --mark 0x1/0xf
但是在添加以下规则时,它会引发错误。
iptables -t mangle -I INPUT -j ACCEPT -i eth2 -m mark --mark 0x1/0xf -m connmark --mark 0x1/0xf
Error: iptables v1.4.7: mark: "--mark" option may only be specified once
Try `iptables -h' or 'iptables --help' for more information.
iptables 支持此功能吗?还是我做错了什么?
答案1
抱歉,给大家添麻烦了。我已经找到解决办法了。这个问题已经在 1.4.8 中修复了。
http://www.netfilter.org/projects/iptables/files/changes-iptables-1.4.8.txt