当添加iptables规则时,我无法理解connmark和mark之间的区别是什么? 如果有人解释详细的解释,我将不胜感激。
MARK将“标记”与分组相关联。 CONNMARK将“标记”与连接联系起来。 第二个是有用的,因为您可以标记连接的所有数据包或与具有相同标记(例如,FTP)的连接有关的数据包。 CONNMARK的另一个有用的用途是可以使用仅与第一个数据包相匹配的标准来标记数据包。