关于给数据包设置mark的问题
我挂在一个自己的模块到Netfilter上,我想根据不同情况设置不同的mark,然后NF的filter rules根据这些mark来处理数据包(也就是iptables中的命令“-m mark --mark 123”),请问是不是直接修改sk_buff中的mark数值为123啊?
作者: 让子弹飞一会儿 发布时间: 2011-03-11
仅 skb 来说的话,修改 skb->mark 就可以了,如果还想调整 conntrack 的,对应的也要修改。
mark 这个模块还有一个 target,用来实现 skb->mark <---> ct->mark 双向赋值的
mark 这个模块还有一个 target,用来实现 skb->mark <---> ct->mark 双向赋值的
作者: Godbach 发布时间: 2011-03-11