iptables - 删除某些数据包上的数据包标记

【问题标题】:iptables - remove packet mark on certain packetsiptables - 删除某些数据包上的数据包标记
【发布时间】:2014-09-17 03:26:46
【问题描述】:

我正在使用以下 iptables 脚本将端口 443 上的数据包重定向到代理服务器:

iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark 2

稍后我会将其重定向到我的代理服务器,它正在工作。但是,对于一台主机,我需要删除 iptables 标记(即数据包不会被重定向。)我尝试了以下操作:

iptables -t mangle -A PREROUTING -p tcp -s 192.168.0.47 --dport 443 -j ACCEPT

我也尝试过(试图将标记重写为不同的数字):

iptables -t mangle -A PREROUTING -p tcp -s 192.168.0.47 --dport 443 -j MARK --set-mark 1

但是它们都不起作用。有--remove-mark 吗?我在 Google 上找不到任何内容。

任何帮助将不胜感激。

【问题讨论】:

  • serverfault.com/questions/459477/…
  • 我发现了这个问题@AbsoluteƵERØ 但是我不认为它们和我的问题意思一样——第一个答案是关于删除我不想做的规则。

标签: iptables


【解决方案1】:

使用 MARK 目标时,标记是作为位掩码添加的。如果您查看文档,则该标记有一个可选的 [/mask]。

所以用“--set-mark 0/2”去掉2。

【讨论】:

    【解决方案2】:

    我想通了。我使用了以下内容:

    iptables -t mangle -A PREROUTING -p tcp ! -s 192.168.0.47 --dport 443 -j MARK --set-mark 2

    标记它,使其不首先标记主机。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-04-03
      • 2023-03-09
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode