// 所有tcp连接已经标记，直接return
iptables -t mangle -A PREROUTING -m connmark --mark 2 -j RETURN

// 进入队列
iptables -t mangel -A PREROUTING -p tcp --dport {}:{} -m conntrack --ctstate NEW -j NFQUEUE --queue-bypass --queue-num 1


// 所有fwmark标记为1的，标记为2
iptables -t mangle -A PREROUTING -m mark --mark 0x1 -j CONNMARK --set-mark 0x2

iptables -t mangle -A PREROUTING -m mark --mark 3 -j LOG --log-prefix "FWMark 3 Packet: "