我想知道我是否可以用 DSCP 标记 TCP 和 UDP 数据包,然后在 Postrouting 中,如果数据包具有特定的 DSCP 标记,它将被重新路由回 Prerouting。
我这样做的原因是因为我正在运行透明代理,UDP 数据包必须路由到 mangle 表 Prerouting 链中的 Tproxy。我希望在数据包进入透明代理之前应用筛选表中的某些规则。我正在设想一种解决方案,我可以先用 DSCP 标记这些数据包,让筛选表规则生效,然后在 Postrouting 链中更改 DSCP 标记,将其重新路由回 Prerouting,匹配新的 DSCP 标记并将其发送到 Tproxy。
编辑:如果我的表述方式让大家感到困惑,请见谅。我试图解决的问题是:
- tproxy 仅在 mangle 表中工作;
- 我在过滤表中有规则(匹配目标 IP 并丢弃数据包),并且规则必须在过滤表中,因为 Openwrt luci webui 以这种方式工作,我无法更改它。
- 如果数据包进入 tproxy,过滤器中的规则将不再起作用。
如果我想先应用过滤表中的规则然后将数据包发送到 tproxy,我该怎么做?