iptables数据包、连接标记模块MARK/CONNMARK的使用 来源 https://www.cnblogs.com/EasonJim/p/8414943.html MARK标记用于将特定的数据包打上标签,供iptables配合TC做QOS流量限制或应用策略路由。 看看和MARK相关的有哪些模 ...
分类:
其他好文 时间:
2020-12-28 11:45:29
阅读次数:
0
1、每个数据流在linux 内核中由一个struct sk_buff结构来表示,这个sk_buff结构有一个32位无符号整型的mark成员,用来保存该skb的mark标记值,在netfilter框架中可以动态修改该mark值。
2、每条在linux内核中成功转发的数据流都会在netfilter中的conntrack模块中保存一条状态跟踪连接记录,这是个struct nf_conn结构,该结构中有...
分类:
其他好文 时间:
2015-03-12 19:15:31
阅读次数:
482
