在vtun配置的mangle鏈中有一條規(guī)則
-A AS0_MANGLE_TUN -j MARK --set-xmark 0x2000000/0xffffffff
下面分析mark何意。
mark值有何意義
mark字段的值是一個(gè)無(wú)符號(hào)的整數(shù),在32位系統(tǒng)上最大可以是4294967296(就是2的32次方),這足夠用的了。比如,我們對(duì)一個(gè)流或從某臺(tái)機(jī)子發(fā)出的所有的包設(shè)置了mark值,就可以利用高級(jí)路由功能來(lái)對(duì)它們進(jìn)行流量控制等操作了。
mark值不是包本身的一部分, 而是在包穿越計(jì)算機(jī)的過(guò)程中由內(nèi)核分配的 和它相關(guān)聯(lián)的一個(gè)字段 。它可能被用來(lái)改變包的傳輸路徑或過(guò)濾。mark值只在本機(jī)有意義!
在本機(jī)給包設(shè)置關(guān)聯(lián)的mark值后,可通過(guò)該值對(duì)包后續(xù)的傳輸進(jìn)行控制(排隊(duì),流量控制等)。
如何設(shè)置mark
在 http://hi.baidu.com/zmhabc/item/04112b2f68f90c99b6326369 這篇文章中對(duì)mark的介紹比較詳細(xì)。
例子:
iptables -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set-mark 2 ?
如何匹配mark
iptables -t mangle -A INPUT -m mark --mark 1
-m 即match匹配的意思。
mark的格式是 --mark value[/mask] ,如上面的例子是沒(méi)有掩碼的,帶掩碼的例子如 --mark 1/1 。如果指定了掩碼,就先把mark值和掩碼取邏輯與,然后再和包的mark值比較。
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號(hào)聯(lián)系: 360901061
您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長(zhǎng)非常感激您!手機(jī)微信長(zhǎng)按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對(duì)您有幫助就好】元
