12 lines
462 B
Plaintext
12 lines
462 B
Plaintext
|
||
// 所有tcp连接已经标记,直接return
|
||
iptables -t mangle -A PREROUTING -m connmark --mark 2 -j RETURN
|
||
|
||
// 进入队列
|
||
iptables -t mangel -A PREROUTING -p tcp --dport {}:{} -m conntrack --ctstate NEW -j NFQUEUE --queue-bypass --queue-num 1
|
||
|
||
|
||
// 所有fwmark标记为1的,标记为2
|
||
iptables -t mangle -A PREROUTING -m mark --mark 0x1 -j CONNMARK --set-mark 0x2
|
||
|
||
iptables -t mangle -A PREROUTING -m mark --mark 3 -j LOG --log-prefix "FWMark 3 Packet: " |