我得到了Iptables的日志,我无法理解less数复杂的操作。 为什么数据包标记的值与IPtables中设置的值不同(我是新手)
-A nm_mdmprxy_pkt_marker -p udp -m udp –sport 4500 –dport 32012 -m u32 –u32“0x0 >> 0x16&0x3c @ 0x8 = 0x0”-j MARK –set-xmark 0x9 / 0xffffffff
(想知道右移和操作正在做什么)
-A nm_mdmprxy_pkt_marker -p udp -m udp –sport 4500 -m mark! – 标记0x9 -j ACCEPT(我想在这里接受没有标记0x9的数据包)
-A nm_mdmprxy_pkt_marker -j CONNMARK –restore-mark –nfmask 0xffffffff –ctmask 0xffffffff(我不确定再次在这里)
-A nm_mdmprxy_mark_prov_chain -p tcp -m tcp –dport 32000:36999 -j MARK – set-xmark 0x9 / 0xffffffff -A nm_mdmprxy_mark_prov_chain -p udp -m udp –dport 32000:36999 -j MARK – set-xmark 0x9 /为0xffffffff
(这里我猜测数据包再次被标记为0x9)
10500:从所有oif dummy0 uidrange 0-0查找dummy0
10500:从所有oif rmnet_data7 uidrange 0-0查找rmnet_data7
10500:从所有oif r_rmnet_data0 uidrange 0-0查找r_rmnet_data0
10500:从所有oif rmnet_data6 uidrange 0-0查找rmnet_data6
10500:从所有oif wlan0 uidrange 0-0查找wlan0
10500:从所有oif r_rmnet_data1 uidrange 0-0查找r_rmnet_data1
13000:来自所有fwmark 0x10063 / 0x1ffff查找local_network
13000:来自所有的fwmark 0x1000b / 0x1ffff查找rmnet_data7
13000:来自所有fwmark 0x1000a / 0x1ffff查找r_rmnet_data0
13000:来自所有的fwmark 0x10069 / 0x1ffff查找rmnet_data6
13000:来自所有fwmark 0x10068 / 0x1ffff查找wlan0
13000:来自所有的fwmark 0x1000a / 0x1ffff查找r_rmnet_data1
它是伟大的,如果有人可以通过一些光明理解发生的事情和规则。
谢谢
Natraj的