为什么以下简单的 iptables 规则可能不起作用:
iptables -t mangle -A POSTROUTING -p tcp --dport 1194 -j CLASSIFY --set-class 1:10
?
我正在尝试优先处理流向 VPN 的传出流量。我通过带有 OpenWrt 的路由器连接到互联网。我尝试将此规则添加到 iptables 中,并将相应的 qdisces 和类添加到 tc。POSTROUTING 链中没有其他规则,因此,据我所知,数据包不能被其他规则“吃掉”。但iptables -v -t mangle -L POSTROUTING显示在连接到 VPN 和断开连接时只捕获了少量数据包。但当我使用它时,数据包计数器保持不变。