我想通过将数据包重定向到NFQUEUE目标来修改数据包,但与此同时,我想在同一个链中标记它们,即PREROUTING链。
要将数据包重定向到NFQUEUE目标,我使用:
iptables -t mangle -A PREROUTING -j NFQUEUE --queue-num 0
标记我使用的数据包值(这里icmp只是一个例子):
iptables -t mangle -A PREROUTING -p icmp -j MARK --set-mark 1
有没有办法同时进行这两种操作?
任何帮助将非常感谢! 谢谢!
答案 0 :(得分:0)
为了解决我的问题,我使用原始表(主要用于标记数据包)重定向数据包和mangle表来标记它们:
iptables -t raw -A PREROUTING -j NFQUEUE --queue-num 0