作者hank0412 (膨風)
看板LinuxDev
標題[問題iptable (mark)
時間Wed Jan 14 11:20:46 2015
想請問 我下mark的指令後,下了
iptable -t mangle -L -n
有看到我規則在上面,但是我用tcpdump 抓封包是看不到標記的,想請問各位大大 要從哪裡才可以看到我對封包的標記?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.8.242.34
※ 文章網址: https://webptt.com/m.aspx?n=bbs/LinuxDev/M.1421205648.A.FC8.html
1F:推 karose: 這mark是kernel內用的,不會真正改到封包 01/16 13:14
2F:→ hank0412: 大大我知道可是上網看到有人說可以用netfilter然後print 01/16 18:20
3F:→ hank0412: 不知道是不是這樣?? 01/16 18:20
4F:→ karose: 應該用iptables log的功能就可以印出被mark的packets了, 01/18 20:23
5F:→ hank0412: tc.chinawin.net/it/internet/article-1364d.html 01/20 14:06
6F:→ hank0412: 我照上面那網址使用iptables log 可是 iptables.log 01/20 14:07
7F:→ hank0412: 裡面是空白的想問大大是不是在做這之前還有其他步驟 01/20 14:08