我打电话给nfq_set_verdict_mark设置标记,然后我想在其他链中使用该标记。但该商标可能无效。我的iptables链如下:
iptables -A FORWARD -m length --length 0:1500 -j NFQUEUE --queue-balance 50:53;
iptables -A OUTPUT -m mark --mark 17 -j DROP
我编写了一个程序来从NFQUEUE获取数据包,然后匹配某些协议,例如,当匹配HTTP时,将mark设置为17,然后调用nfq_set_verdict_marknfq_set_verdict_mark(qh,id,verdict,htonl(mark),0,NULL);
但是,http协议不能删除,我认为该标记可能无效。我该怎么办,在程序中标记,然后按标记做一些动作。帮帮我,谢谢
此问题已解决,设置标记可以,iptables规则错误,当我替换
iptables -A OUTPUT -m mark --mark 17 -j DROP
到
iptables -m mangle -A POSTROUTING -m mark --mark 17 -j DROP
我可以将标记为17的数据包丢弃