iptables中的MARK用法_iptable mark_ForkForYou的博客-CSDN博客
1. MARK作用给特定的数据包打上标记,配合TC做【QOS流量限制】 或 【策略路由实现】。2. MARK相关的模块libxt_mark.solibxt_connmark.solibxt_MARK.solibxt_CONNMARK.solibxt_SECMARK.solibxt_CONNSECMARK.so小写是匹配模块,大写是标记模块。带CONN的是标记链接,不带的是标记数据包。带SEC的是处理IPSEC数据,不带的是处理一般数据。-m 匹配-m mark --mark va_iptable
