我使用以下iptables脚本将端口443上的数据包重定向到代理服务器:
iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark 2
我稍后将其重定向到我的代理服务器,这是有效的。但是,对于一个主机,我需要删除iptables标记(即数据包不会被重定向。)我尝试了以下内容:
iptables -t mangle -A PREROUTING -p tcp -s 192.168.0.47 --dport 443 -j ACCEPT
我也尝试过(尝试将标记重写为其他数字):
iptables -t mangle -A PREROUTING -p tcp -s 192.168.0.47 --dport 443 -j MARK --set-mark 1
然而,他们都没有工作。有--remove-mark吗?我在谷歌上找不到任何东西。
任何帮助都将不胜感激。
答案 0 :(得分:3)
使用MARK目标时,标记是作为位掩码添加的。如果您签入文档,那么标记可以选择[/ mask]。
所以使用" - set-mark 0/2"删除2。
答案 1 :(得分:1)
我明白了。我使用了以下内容:
iptables -t mangle -A PREROUTING -p tcp ! -s 192.168.0.47 --dport 443 -j MARK --set-mark 2
要标记它,以便它不首先标记主机。