4

我正在使用以下 iptables 脚本将端口 443 上的数据包重定向到代理服务器:

iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark 2

我稍后将它重定向到我的代理服务器,它正在工作。但是,对于一台主机,我需要删除 iptables 标记(即数据包不会被重定向。)我尝试了以下操作:

iptables -t mangle -A PREROUTING -p tcp -s 192.168.0.47 --dport 443 -j ACCEPT

我也尝试过(尝试将标记重写为不同的数字):

iptables -t mangle -A PREROUTING -p tcp -s 192.168.0.47 --dport 443 -j MARK --set-mark 1

然而,他们都没有工作。有--remove-mark吗?我在谷歌上找不到任何东西。

任何帮助,将不胜感激。

4

2 回答 2

7

使用 MARK 目标时,标记是作为位掩码添加的。如果您查看文档,则该标记有一个可选的 [/mask]。

所以使用“--set-mark 0/2”删除2。

于 2014-09-16T19:26:46.230 回答
2

我想到了。我使用了以下内容:

iptables -t mangle -A PREROUTING -p tcp ! -s 192.168.0.47 --dport 443 -j MARK --set-mark 2

标记它,以便它不会首先标记主机。

于 2013-06-19T00:04:44.123 回答