关于标记的问题会不会被进行两次标记动作.

suqunmu · 发表于 2011-2-24 00:39:27

您需要登录才可以下载或查看，没有账号？注册

×

问大家个事情,在prerouting 仅用目标端口标记链接是否应该加上源地址作为条件,
如果不加源地址作为条件 ros是不是会有两次标记动作.

suqunmu · 发表于 2011-2-24 00:43:32

基础不行.我有这个疑问的原因.
数据包从内网到外网 prerouting时标记一次动作
反之也标记一次动作.

zhjchina · 发表于 2011-2-24 00:44:13

如果加了目标端口，那一般就只会有一次标记。如果目标端口也不加的话，那就会两次标记

yuren_1020 · 发表于 2011-2-24 00:50:10

我记的防火墙里面的规则都是符合规则，则后面的就不再比对判断了，怎么会出现两次呢？望大大解答

suqunmu · 发表于 2011-2-24 00:51:57

zhjchina 发表于 2011-2-24 00:44

登录/注册后可看大图

如果加了目标端口，那一般就只会有一次标记。如果目标端口也不加的话，那就会两次标记

我的意思如果只有目标端口没有加源地址

就是说2个条件 2者缺一的情况下是不是会有2次标记动作

suqunmu · 发表于 2011-2-24 00:54:44

yuren_1020 发表于 2011-2-24 00:50

登录/注册后可看大图

我记的防火墙里面的规则都是符合规则，则后面的就不再比对判断了，怎么会出现两次呢？望大大解答

不知道对不对,高手不要笑我 : 数据包发出去后要返回数据包的 ,这2种数据包,属于同条链接

WGHBOY · 发表于 2011-2-24 02:47:06

只须标记出去的连接就行了,一条标记本来就是走双向的

ksw520 · 发表于 2011-2-24 10:25:26

楼主已经自己回答了这个问题。 “目标端口”

danny521 · 发表于 2011-2-24 10:46:27

我感觉会的如果这个目标端口跟其他源端由是相同的话在数据在进的时候会被重新标记吧

wpsliu · 发表于 2011-2-24 11:52:53

一条标记连接，是包括了上行跟下行的。

suqunmu · 发表于 2011-2-24 20:27:20

感谢各位的回复.俺明白了

账号		自动登录	找回密码
密码			注册

[基础] 关于标记的问题 会不会被进行两次标记动作.