我调用nfq_set_verdict_mark来设置标记,然后我想在其他链中使用此标记。但标记可能不活跃。 我的iptables链如下:
iptables -A FORWARD -m length --length 0:1500 -j NFQUEUE --queue-balance 50:53;
iptables -A OUTPUT -m mark --mark 17 -j DROP
我写一个程序用来从NFQUEUE获取数据包,然后匹配一些协议,例如,当匹配HTTP时,设置标记= 17,然后调用nfq_set_verdict_mark nfq_set_verdict_mark(qh,id,verdict,htonl(mark),0,NULL);
然而,http协议不能丢弃,我认为标记可能不活跃。我怎么办,在程序中标记然后通过标记做一些动作。 帮助我,谢谢
答案 0 :(得分:0)
此问题已解决,设置标记正常,iptables规则错误, 当我将“iptables -A OUTPUT -m mark -mark 17 -j DROP”替换为“iptables -m mangle -A POSTROUTING -m mark -mark 17 -j DROP”时 我可以丢弃标记为17的包