MARK标记用于将特定的数据包打上标签,供iptables配合TC做QOS流量限制或应用策略路由。

看看和MARK相关的有哪些模块:

ls /usr/lib/iptables/|grep -i mark
libxt_CONNMARK.so
libxt_MARK.so
libxt_connmark.so
libxt_mark.so

其中大写的为标记模块,小写的为匹配模块,它们之间是相辅相成的,分别作用如下:

iptables -j MARK --help
--set-mark #标记数据包
iptables -t mangle -A PREROUTING -p tcp -j MARK --set-mark 1
#所有TCP数据标记1

iptables -m mark --help
--mark value #匹配数据包的MARK标记
iptables -t mangle -A PREROUTING -p tcp -m mark --mark 1 -j CONNMARK --save-mark
#匹配标记1的数据并保存数据包中的MARK到连接中

iptables -j CONNMARK --help
--set-mark #标记连接
--save-mark #保存数据包中的MARK到连接中
--restore-mark #将连接中的MARK设置到同一连接的其它数据包中
iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --set-mark 1

iptables -m connmark --help
--mark value #匹配连接的MARK的标记
iptables -t mangle -A PREROUTING -p tcp -m connmark --mark 1 -j CONNMARK --restore-mark
#匹配连接标记1并将连接中的标记设置到数据包中

说明:

1、以前MARK标记只能用在mangle表上,而现在可以使用在nat表上。

2、MARK标记不能作为扩路由的传递,只能在内核上传递。如果要实现,那么可以使用TOS标记。

3、使用时注意iptables的版本,不同的版本支持的方法不一样。

参考:

https://www.haiyun.me/archives/iptables-mark-connmark.html(以上内容转自此篇文章)

http://www.voidcn.com/article/p-qahliwak-ru.html

https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html#MARKTARGET

转载于:https://www.cnblogs.com/EasonJim/p/8414943.html

iptables数据包、连接标记模块MARK/CONNMARK的使用(打标签)相关推荐

  1. 转: iptables数据包处理流程

    原文 http://maxiecloud.com/2017/06/09/iptables-and-netfilter/ 部分命令选项的描述略有问题 原文 http://maxiecloud.com/2 ...

  2. ip数据包转发和iptables

    Linux内核数据包转发功能和iptables的关系 内核数据包转发(路由)功能是内核将从A网卡接收到的目的地址不是自身地址的ip数据包通过B网卡发送出去的功能(即路由器的功能). 使用以下命令即可开 ...

  3. Kubernetes 中数据包的生命周期 -- 第 3 部分

    本文翻译自:Life of a Packet in Kubernetes - Part 3 [1] 作者:Dinesh Kumar Ramasamy 本文在原文的基础上做了适当的修改,如有疑问请查阅原 ...

  4. tcpdump - 数据包进行截获的包分析工具

    From:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 30 分钟掌握 tcpdump:http://zhuanla ...

  5. 应用层HTTP数据包的截获与还原技术的实现

    摘要:在因特网日益发展壮大的今天,万维网在其上的通信量已经超过90%,万维网信息的安全问题已经越来越被人们所重视,而作为万维网应用层核心协议的http协议是基础.当网络发生异常时,对网络上传输的数据进 ...

  6. Gh0st通信协议解析(3) .send数据包大概是域名拦截关键

    看到这里大家对gh0st的iocp通讯有一定的了解吧 当顺利的连接到主控端之后,按照程序的一个执行逻辑,被控端会将本机上的一些反映本机状态的一个信息发送到主控端,这个过程其实涉及到了被控端与主控端间信 ...

  7. tcpdump 网络数据包分析工具

    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...

  8. 路由器是如何实现数据包的传送?—Vecloud微云

    快递在运输的过程中,并不是从起始点直接发往收件人的地址,往往会停留在沿途的快递站点,经过筛选和分装,再分发往下一个目的地.其实在Internet网络中,也有收发数据包的"快递站点" ...

  9. pcap文件解析工具_【免费毕设】PHP网络数据包分析工具的设计与开发(源代码+论文)...

    点击上方"蓝字"关注我们目录 系统设计 网络数据包分析系统的设计 整个网络数据报分析工具采用模块化的设计思想,原因是许多程序太长或太复杂,很难写在单一单元中.如果把代码分为较小的功 ...

  10. Wireshark数据包分析(一)——使用入门

    Wireshark简介: Wireshark是一款最流行和强大的开源数据包抓包与分析工具,没有之一.在SecTools安全社区里颇受欢迎,曾一度超越Metasploit.Nessus.Aircrack ...

最新文章

  1. Qt 6的Qt 3D会是什么样?
  2. python字典按键值排序_Python字典『键 值』排序
  3. mysql innodb flus_MySQL参数解析innodb_flush_neighbors
  4. 办理房贷前,名下信用卡必须全部还清吗?
  5. 06 事件处理函数绑定与事件对象
  6. php判断是否是文件_PHP判断文件是否为图片文件的方法总结
  7. js实现sleep休眠
  8. python如何调用文件进行换位加密_文件加密---使用换位加密和解密方法加密文件...
  9. android one开机动画,一加手机刷入开机动画教程(一加8系列设置更换开机动画教程)...
  10. hsf端口_分布式服务框架HSF
  11. C#实现简单的加密防止拷贝复制软件
  12. 华为复制加密门禁卡_将多种累赘门禁卡归一合并的最佳选择
  13. 计算机应用基础165791,人大网大计算机应用基础试题答案解析.doc
  14. 小菊的语义分割3——数据预处理及像素级分类实现原理
  15. Oracle学习——第四讲(增删改查)
  16. Rust 管理员命令列表
  17. c语言常见表达式汇总(赋值表达式,条件表达式,关系表达式,算数表达式......)
  18. 字节跳动创始人张一鸣演讲
  19. 2022年甘肃省职业院校技能大赛“网络搭建与应用”赛项
  20. 九章算法面试题54 带重复元素的全排列

热门文章

  1. ios中xib的使用介绍
  2. 《算法导论》读书笔记之第3章 函数的增长
  3. PHP中的正则表达式函数
  4. JavaScript实现监听移动端上下左右滑动事件
  5. Java操作MongoDB(聚合函数)向Mongo插入及查询数据
  6. 谁设计python_如果你有设计师朋友,请对TA好一些...
  7. (day 11 - 模拟)剑指 Offer 29. 顺时针打印矩阵
  8. php讲一个正整数前补0,php 数字补零的两种的简单示例
  9. mysql 连续签到天数_瑞士军刀Redis(二)用户签到
  10. 23. Django进阶:Django发送邮件