最近把openwrt 下的qos 的调用代码跟踪了一下,碰到一些iptables 命令的处理不是很懂,向大家请教一下。
1: CONNMARK, MARK, mark 它们之间究竟是个什么关系?
2: case "$type" in
classify) unset pkt; append "$var" "-m mark --mark 0/0x0f";; default) pkt=1; append "$var" "-m mark --mark 0/0xf0";; reclassify) pkt=1;;
这里的"-m mark --mark 0/0x0f";; 和 "-m mark --mark 0/0xf0";; 具体是什么作用?
3:iptables -t mangle -A qos_Default_ct -m mark --mark 0/0x0f -m tcp -p tcp -m multiport --ports 22,53 -m comment --comment 'ssh, dns' -j MARK --set-mark 17/0xff
这里的 -m mark --mark 0/0x0f 是什么意思?这个mask 0x0f 是指的包里的mark值先和它与然后再和0比较? 还是先让0和 0x0f先与然后再和包里的mark值对比?
4:iptables -t mangle -A qos_Default_ct -j CONNMARK --save-mark --mask 0xff
iptables -t mangle -A qos_Default -j CONNMARK --restore-mark --mask 0x0f
iptables -t mangle -A qos_Default -m mark --mark 0/0x0f -j qos_Default_ct
这三行连续命令具体含义是 ? 尤其第三行,完全没有看懂。
请不要胡乱输入以及粘贴、复制等方式灌水
请尊重作者、并共同维护网站的正常阅读,否则账户将会被限制发帖、回帖,并且积分可能会被清零,站内短信以及阅读权限等都会受到影响,谢谢。
具体限制方式:https://www.right.com.cn/forum/thread-8307840-1-1.html
|