ibrahim Asked: 2012-07-14 00:46:09 +0800 CST2012-07-14 00:46:09 +0800 CST 2012-07-14 00:46:09 +0800 CST iptables / connmark 和 mark 有什么区别? 772 在添加 iptables 规则时,我无法理解 connmark 和 mark 之间的区别是什么?如果有人用详细的解释来解释它,我将不胜感激。 linux iptables linux-networking 1 个回答 Voted Best Answer Diego Woitasen 2012-07-14T09:53:58+08:002012-07-14T09:53:58+08:00 MARK 将“标记”与数据包相关联。CONNMARK 将“标记”与连接相关联。第二个很有用,因为您可以用相同的标记(例如,FTP)标记连接的所有数据包或与连接相关的数据包。CONNMARK 的另一个有用用途是您可以使用仅与第一个数据包匹配的标准来标记数据包。
MARK 将“标记”与数据包相关联。CONNMARK 将“标记”与连接相关联。第二个很有用,因为您可以用相同的标记(例如,FTP)标记连接的所有数据包或与连接相关的数据包。CONNMARK 的另一个有用用途是您可以使用仅与第一个数据包匹配的标准来标记数据包。