请教一下prerouting
本帖最后由 wxc807 于 2014-4-22 21:00 编辑prerouting action=mark-connection new-connection-mark=Server_Conn
passthrough=no src-address-list=server
chain=postrouting action=mark-packet new-packet-mark=Server_Up
passthrough=no src-address-list=server connection-mark=Server_Conn
chain=prerouting action=mark-packet new-packet-mark=Server_Down
passthrough=no
server:192.168.9.254
标记连接,我个人理解,就是标记一个位置,或者一些协议的通信段,
而再标记包,是为了细分准确性高。
chain=postrouting action=mark-packet new-packet-mark=Server_Up
passthrough=no src-address-list=server connection-mark=Server_Conn
我能理解,postrouting路由之后定义的server:192.168.9.254,源地址为内网地址,postrouting也就定位到LAN口之后,记录数据包源地址为192.168.9.254,
目标地址为所有,的数据包。也只有本地发出请求源地址才会为192.168.9.254。
chain=prerouting action=mark-packet new-packet-mark=Server_Down
passthrough=no
而prerouting既没选择src-address,也没选择dst-address.是怎么识别出下载流的。如果src.address type!local我还能l理解。
没有选择src-address,dst-address不是等于上传下载的所有的流吗?
请大侠们解答下。。
难道就没一个人回答吗? 因数懒得去看那一堆字母。。。
页:
[1]