iptables数据包、连接标记模块MARK/CONNMARK的使用(打标签)
MARK标记用于将特定的数据包打上标签,供iptables配合TC做QOS流量限制或应用策略路由。
看看和MARK相关的有哪些模块:
ls /usr/lib/iptables/|grep -i mark libxt_CONNMARK.so libxt_MARK.so libxt_connmark.so libxt_mark.so
其中大写的为标记模块,小写的为匹配模块,它们之间是相辅相成的,分别作用如下:
iptables -j MARK --help --set-mark #标记数据包 iptables -t mangle -A PREROUTING -p tcp -j MARK --set-mark 1 #所有TCP数据标记1
iptables -m mark --help --mark value #匹配数据包的MARK标记 iptables -t mangle -A PREROUTING -p tcp -m mark --mark 1 -j CONNMARK --save-mark #匹配标记1的数据并保存数据包中的MARK到连接中
iptables -j CONNMARK --help --set-mark #标记连接 --save-mark #保存数据包中的MARK到连接中 --restore-mark #将连接中的MARK设置到同一连接的其它数据包中 iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --set-mark 1
iptables -m connmark --help --mark value #匹配连接的MARK的标记 iptables -t mangle -A PREROUTING -p tcp -m connmark --mark 1 -j CONNMARK --restore-mark #匹配连接标记1并将连接中的标记设置到数据包中
说明:
1、以前MARK标记只能用在mangle表上,而现在可以使用在nat表上。
2、MARK标记不能作为扩路由的传递,只能在内核上传递。如果要实现,那么可以使用TOS标记。
3、使用时注意iptables的版本,不同的版本支持的方法不一样。
参考:
https://www.haiyun.me/archives/iptables-mark-connmark.html(以上内容转自此篇文章)
http://www.voidcn.com/article/p-qahliwak-ru.html
https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html#MARKTARGET
转载于:https://www.cnblogs.com/EasonJim/p/8414943.html
iptables数据包、连接标记模块MARK/CONNMARK的使用(打标签)相关推荐
- 转: iptables数据包处理流程
原文 http://maxiecloud.com/2017/06/09/iptables-and-netfilter/ 部分命令选项的描述略有问题 原文 http://maxiecloud.com/2 ...
- ip数据包转发和iptables
Linux内核数据包转发功能和iptables的关系 内核数据包转发(路由)功能是内核将从A网卡接收到的目的地址不是自身地址的ip数据包通过B网卡发送出去的功能(即路由器的功能). 使用以下命令即可开 ...
- Kubernetes 中数据包的生命周期 -- 第 3 部分
本文翻译自:Life of a Packet in Kubernetes - Part 3 [1] 作者:Dinesh Kumar Ramasamy 本文在原文的基础上做了适当的修改,如有疑问请查阅原 ...
- tcpdump - 数据包进行截获的包分析工具
From:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 30 分钟掌握 tcpdump:http://zhuanla ...
- 应用层HTTP数据包的截获与还原技术的实现
摘要:在因特网日益发展壮大的今天,万维网在其上的通信量已经超过90%,万维网信息的安全问题已经越来越被人们所重视,而作为万维网应用层核心协议的http协议是基础.当网络发生异常时,对网络上传输的数据进 ...
- Gh0st通信协议解析(3) .send数据包大概是域名拦截关键
看到这里大家对gh0st的iocp通讯有一定的了解吧 当顺利的连接到主控端之后,按照程序的一个执行逻辑,被控端会将本机上的一些反映本机状态的一个信息发送到主控端,这个过程其实涉及到了被控端与主控端间信 ...
- tcpdump 网络数据包分析工具
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...
- 路由器是如何实现数据包的传送?—Vecloud微云
快递在运输的过程中,并不是从起始点直接发往收件人的地址,往往会停留在沿途的快递站点,经过筛选和分装,再分发往下一个目的地.其实在Internet网络中,也有收发数据包的"快递站点" ...
- pcap文件解析工具_【免费毕设】PHP网络数据包分析工具的设计与开发(源代码+论文)...
点击上方"蓝字"关注我们目录 系统设计 网络数据包分析系统的设计 整个网络数据报分析工具采用模块化的设计思想,原因是许多程序太长或太复杂,很难写在单一单元中.如果把代码分为较小的功 ...
- Wireshark数据包分析(一)——使用入门
Wireshark简介: Wireshark是一款最流行和强大的开源数据包抓包与分析工具,没有之一.在SecTools安全社区里颇受欢迎,曾一度超越Metasploit.Nessus.Aircrack ...
最新文章
- Qt 6的Qt 3D会是什么样?
- python字典按键值排序_Python字典『键 值』排序
- mysql innodb flus_MySQL参数解析innodb_flush_neighbors
- 办理房贷前,名下信用卡必须全部还清吗?
- 06 事件处理函数绑定与事件对象
- php判断是否是文件_PHP判断文件是否为图片文件的方法总结
- js实现sleep休眠
- python如何调用文件进行换位加密_文件加密---使用换位加密和解密方法加密文件...
- android one开机动画,一加手机刷入开机动画教程(一加8系列设置更换开机动画教程)...
- hsf端口_分布式服务框架HSF
- C#实现简单的加密防止拷贝复制软件
- 华为复制加密门禁卡_将多种累赘门禁卡归一合并的最佳选择
- 计算机应用基础165791,人大网大计算机应用基础试题答案解析.doc
- 小菊的语义分割3——数据预处理及像素级分类实现原理
- Oracle学习——第四讲(增删改查)
- Rust 管理员命令列表
- c语言常见表达式汇总(赋值表达式,条件表达式,关系表达式,算数表达式......)
- 字节跳动创始人张一鸣演讲
- 2022年甘肃省职业院校技能大赛“网络搭建与应用”赛项
- 九章算法面试题54 带重复元素的全排列
热门文章
- ios中xib的使用介绍
- 《算法导论》读书笔记之第3章 函数的增长
- PHP中的正则表达式函数
- JavaScript实现监听移动端上下左右滑动事件
- Java操作MongoDB(聚合函数)向Mongo插入及查询数据
- 谁设计python_如果你有设计师朋友,请对TA好一些...
- (day 11 - 模拟)剑指 Offer 29. 顺时针打印矩阵
- php讲一个正整数前补0,php 数字补零的两种的简单示例
- mysql 连续签到天数_瑞士军刀Redis(二)用户签到
- 23. Django进阶:Django发送邮件