ICode9

精准搜索请尝试: 精确搜索
首页 > 系统相关> 文章详细

linux – 为什么iptables没有收到标记的数据包?

2019-08-14 07:50:31  阅读:11  来源: 互联网

标签:linux iptables ping



我正在学习ping命令选项.在那里我找到了-m选项来设置数据包的标记.

以下命令将标记为10的数据包发送到192.168.2.65.

ping -m 10 192.168.2.65

使用以下命令,我可以在目标中接收该数据包.

iptables -A INPUT -m mark --mark 0xa -j ACCEPT

但是上面的命令没有收到标记的数据包.上面的iptables命令什么都不返回.

注意:我们都拥有root权限.

解决方法:

该标记是内部的,不包含在数据包或其任何标头中的任何位置.

这意味着它在执行实际出站连接时会丢失,并且在目标服务器的INPUT表中不可见,但您会在启动计算机的OUTPUT表中看到它.

在ping中支持标记的关键是允许出站路由规则.



标签:linux,iptables,ping

专注分享技术,共同学习,共同进步。

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有