4

次の iptables スクリプトを使用して、ポート 443 のパケットをプロキシ サーバーにリダイレクトしています。

iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark 2

後でプロキシサーバーにリダイレクトしていますが、これは機能しています。ただし、1 つのホストについては、iptables マークを削除する必要があります (つまり、パケットはリダイレクトされません)。次のことを試しました。

iptables -t mangle -A PREROUTING -p tcp -s 192.168.0.47 --dport 443 -j ACCEPT

私も試しました(マークを別の番号に書き換えようとしています):

iptables -t mangle -A PREROUTING -p tcp -s 192.168.0.47 --dport 443 -j MARK --set-mark 1

しかし、それらのどれも機能していません。あり--remove-markますか?Googleで何も見つかりませんでした。

どんな助けでも大歓迎です。

4

2 に答える 2

7

MARK ターゲットを使用する場合、マークはビットマスクとして追加されます。ドキュメントを確認すると、マークのオプションの [/mask] があります。

したがって、「--set-mark 0/2」を使用して 2 を削除します。

于 2014-09-16T19:26:46.230 に答える