如何使用 iptables 命令用特定 IP 地址标记数据包?

网络工程 ip 防火墙
2022-03-03 05:37:59

我们可以在转发时标记所有 tcp 数据包,使用以下命令:

iptables -A FORWARD -t mangle -p tcp -j MARK --set-mark 1

有没有办法标记特定 IP 地址的数据包?

1个回答

假设目的地是 192.168.1.1:

iptables -A FORWARD -t mangle -d 192.168.1.1/24 -j MARK --set-mark 1
其它你可能感兴趣的问题
上一篇Wireshark 中的 tcp.analysis.flags 是否找到错误的 TCP 数据包? 下一篇与 Active Directory 或用户集成的网络报告