Действие MARK
Используется для установки меток для определенных пакетов. Это действие может выполняться только в пределах таблицы mangle. Установка меток обычно используется для нужд маршрутизации пакетов по различным маршрутам, для ограничения трафика и т.п.. За дополнительной информацией вы можете обратиться к Linux Advanced Routing and Traffic Control HOW-TO. Не забывайте, что "метка" пакета существует только в период времени пока пакет не покинул брандмауэр, т.е. метка не передается по сети. Если необходимо как-то пометить пакеты, чтобы использовать маркировку на другой машине, то можете попробовать манипулировать битами поля TOS.
Таблица 6-18. Ключи действия MARK
Ключ | --set-mark |
Пример | iptables -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set-mark 2 |
Описание | Ключ --set-mark устанавливает метку на пакет. После ключа --set-mark должно следовать целое беззнаковое число. |