linux - iptables ip规则fwmark不起作用

我正在尝试创建iptables并将其标记为ip规则。
标记无效。

# ip rule
0:      from all lookup local
32762:  from all fwmark 0x2 lookup rteth4
32763:  from all fwmark 0x1 lookup rteth4
32764:  from all to 93.xxx.xxx.xxx lookup rteth4
32765:  from 93.xxx.xxx.xxx lookup rteth4
32766:  from all lookup main
32767:  from all lookup default

# iptables -A INPUT -j MARK --set-mark 2

# iptables-save > /etc/network/iptables.up.rules

# iptables-apply

# iptables -L INPUT --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    MARK       all  --  anywhere             anywhere             MARK set 0x2

如何应用：iptables -L INPUT --line-number
使用表rteth4？
以及如何创建与localhost：port请求匹配的iptables命令？

谢谢

最佳答案

IPTABLES与路由表没有任何关系，这意味着将iptables用于表rteth4。

要标记数据包，最好在PREROUTING链中，最好在mangle表中。

要将数据包标记为与localhost：23匹配，可以执行以下操作：

iptables -t mangle -I PREROUTING -d localhost -p tcp --dport 23 -j MARK --set-mark 2

关于linux - iptables ip规则fwmark不起作用，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/32462055/