Книга: Iptables Tutorial 1.1.19
6.5.5. Действие MARK
6.5.5. Действие MARK
Используется для установки меток для определенных пакетов. Это действие может выполняться только в пределах таблицы mangle. Установка меток обычно используется для нужд маршрутизации пакетов по различным маршрутам, для ограничения трафика и т.п.. За дополнительной информацией вы можете обратиться к Linux Advanced Routing and Traffic Control HOW-TO. Не забывайте, что «метка» пакета существует только в период времени пока пакет не покинул брандмауэр, т.е. метка не передается по сети. Если необходимо как-то пометить пакеты, чтобы использовать маркировку на другой машине, то можете попробовать манипулировать битами поля TOS.
Таблица 6-18. Ключи действия MARK
(Ключ – Пример – Описание)
Ключ: –set-mark
Пример: iptables -t mangle -A PREROUTING -p tcp –dport 22 -j MARK –set-mark 2
Описание: Ключ –set-mark устанавливает метку на пакет. После ключа –set-mark должно следовать целое беззнаковое число.
Оглавление книги
- 6.5.1. Действие ACCEPT
- 6.5.2. Действие DNAT
- 6.5.3. Действие DROP
- 6.5.4. Действие LOG
- 6.5.5. Действие MARK
- 6.5.6. Действие MASQUERADE
- 6.5.7. Действие MIRROR
- 6.5.8. Действие QUEUE
- 6.5.9. Действие REDIRECT
- 6.5.10. Действие REJECT
- 6.5.11. Действие RETURN
- 6.5.12. Действие SNAT
- 6.5.13. Действие TOS
- 6.5.14. Действие TTL
- 6.5.15. Действие ULOG