จะทำเครื่องหมายแพ็คเก็ตทั้งหมดที่มาจากอุปกรณ์ได้อย่างไร?

ฉันสร้างอุปกรณ์จูนโดยใช้ ip tuntap เพิ่มโหมด tun0 ของ devจากนั้นฉันต้องการตั้งเครื่องหมายให้กับแพ็กเก็ตทั้งหมดที่มาจาก tun0 โดยใช้ iptables -t mangle -A OUTPUT -o tun0 -j MARK --set-mark 1. แต่เมื่อฉันตรวจสอบกฎที่ตรงกันโดยใช้ iptables -t พังก์ -nvLมีการจับคู่แพ็กเก็ตเป็นศูนย์ ใครสามารถช่วยฉันได้บ้าง

ที่จริงฉันได้ลองใช้ตัวกรองอื่น ๆ แล้ว แต่ก็ไม่ได้อะไรเลย สิ่งนี้เกี่ยวข้องกับการกำหนดค่า tun0 หรือไม่

-o จูน0 เป็น เอาต์พุต ตัวกรองอุปกรณ์ ดังนั้นกฎ mangle ของคุณจึงตรงกับแพ็กเก็ตที่ออกจากระบบ จูน0. เพื่อทำเครื่องหมายแพ็คเก็ตที่มาจาก จูน0, ใช้ -i จูน 0และน่าจะดีกว่าทำใน การเตรียมการ โซ่.

นอกจากนี้ โปรดสังเกตว่าเครื่องหมายแพ็กเก็ตจะไม่นำไปใช้กับแพ็กเก็ตตอบกลับโดยอัตโนมัติ กฎนี้จะทำเครื่องหมายแพ็คเก็ตของโฟลว์ทิศทางเดียวเท่านั้น (การเชื่อมต่อแบบสองทิศทางมีสองโฟลว์) ในการทำเครื่องหมายแพ็คเก็ตตอบกลับให้ใช้ a เครื่องหมายการเชื่อมต่อ โมดูล. หากคุณต้องการเครื่องหมายแพ็กเก็ต เช่น สำหรับการกำหนดเส้นทางนโยบาย คุณสามารถคัดลอกเครื่องหมายการเชื่อมต่อไปยังเครื่องหมายแพ็กเก็ต ซึ่งมีการดำเนินการเฉพาะสำหรับสิ่งนั้น