iptablesのパッケージラベル付け機能であるSECMARKについて質問があります。
Paul Moore のガイド(非常に古い 14 年前のブログ) に基づいて構成しようとしましたが、ubuntu 18.04 と centOS 7.7 の両方でエラーが発生しました。
指図:iptables -t mangle -A INPUT -p tcp --src 192.168.0.16 --dport 22 -j SECMARK --selctx system_u:object_r:foo_ssh_packet_t:s0
Ubuntu:No chain/target/match by that name
centOS: invalid argument. Run 'dmesg' for more information
(PS で dmesg を実行しましたが、何も意味がありません)
また、「-t mangle」を「-t security」に変更して「security」テーブルを構成しようとしましたが、同じ出力が得られました。
iptables -t security -A INPUT -p tcp --src 192.168.0.16 --dport 22 -j SECMARK --selctx system_u:object_r:foo_ssh_packet_t:s0