作者hank0412 (膨风)
看板LinuxDev
标题[问题iptable (mark)
时间Wed Jan 14 11:20:46 2015
想请问 我下mark的指令後,下了
iptable -t mangle -L -n
有看到我规则在上面,但是我用tcpdump 抓封包是看不到标记的,想请问各位大大 要从哪里才可以看到我对封包的标记?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.8.242.34
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/LinuxDev/M.1421205648.A.FC8.html
1F:推 karose: 这mark是kernel内用的,不会真正改到封包 01/16 13:14
2F:→ hank0412: 大大我知道可是上网看到有人说可以用netfilter然後print 01/16 18:20
3F:→ hank0412: 不知道是不是这样?? 01/16 18:20
4F:→ karose: 应该用iptables log的功能就可以印出被mark的packets了, 01/18 20:23
5F:→ hank0412: tc.chinawin.net/it/internet/article-1364d.html 01/20 14:06
6F:→ hank0412: 我照上面那网址使用iptables log 可是 iptables.log 01/20 14:07
7F:→ hank0412: 里面是空白的想问大大是不是在做这之前还有其他步骤 01/20 14:08