在同一个iptables链中对数据包进行切换和标记

时间:2014-05-14 08:59:36

标签: iptables

我想通过将数据包重定向到NFQUEUE目标来修改数据包,但与此同时,我想在同一个链中标记它们,即PREROUTING链。

要将数据包重定向到NFQUEUE目标,我使用:

iptables -t mangle -A PREROUTING -j NFQUEUE --queue-num 0

标记我使用的数据包值(这里icmp只是一个例子):

iptables -t mangle -A PREROUTING -p icmp -j MARK --set-mark 1

有没有办法同时进行这两种操作?

任何帮助将非常感谢! 谢谢!

1 个答案:

答案 0 :(得分:0)

为了解决我的问题,我使用原始表(主要用于标记数据包)重定向数据包和mangle表来标记它们:

 iptables -t raw -A PREROUTING -j NFQUEUE --queue-num 0