IPTABLES MARK 多值复用 - 解决QOS和策略路由兼容问题

于 2024-08-23 14:18:05 发布
阅读量202 收藏
点赞数 1
文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianguozheng/article/details/141462789
版权

问题

对进入路由器的系统,打mark可以让其走指定的路由表出去,但是,如果这个时候需要对数据报文进行分类,就需要对其打mark了,那么两个mark怎么共存呢?

解决方案

iptables MARK模块的–set-mark 替换为–set-xmark

例如
–set-xmark 0x10/0xff
–set-xmark 0x1100/0xff00

这两者就互不影响。可以共存。
ret = 0x10 and not 0xff
ret xor ctmark
这就是最终ctmark的值。

钱国正
关注
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 4483
全网超详细的Linux iptables命令详解,详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四表——filter表(过滤规则表),nat表(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
iptables -j MARK --set-xmark 解析
云原生,DevOps,Kubernetes
04-16 4360
查看man和命令帮助,还有网上搜到的解释不是很清晰,所以验证了一下,并尽量将其解释的通俗易懂。 MARK的作用 MARK标记用于将特定的数据包打上标签,供Iptables配合TC做QOS流量限制或应用策略路由。 格式 --set-xmark value[/mask] 操作结果: ctmark = (ctmark AND NOT mask) XOR value 重点(解释) 就是先将 ctmark(原包)中的那些 mask标志出来的位清零(mask值为1的位,当然这里是转换为二进制后的位),然后再与给.
iptables - 深入解析MARK和CONNMARK目标
to_be_better_wen的博客
01-14 3659
iptables MARK CONNMARK --restore-mark --save-mark
iptables中的MARK用法
XFH1207的博客
11-03 7293
1. MARK作用 给特定的数据包打上标记,配合TC做【QOS流量限制】 或 【策略路由实现】。 2. MARK相关的模块 libxt_mark.so libxt_connmark.so libxt_MARK.so libxt_CONNMARK.so libxt_SECMARK.so libxt_CONNSECMARK.so 小写是匹配模块,大写是标记模块。 带CONN的是标记链接,不带的是标记数据包。 带SEC的是处理IPSEC数据,不带的是处理一般数据。 -m 匹配 -m mark --mark va
iptables MARK
weixin_43855786的博客
04-10 804
内核设置数据包nfmark值的流程分为两步:(1)首先,内核会先用mask预处理数据包原来的nfmark,处理方法是:如果mask的第N位(二进制)为1,那么将数据包的nfmark第的N位(二进制)设置为0 ,nfmark其他的位保持不变(2)接着,再用上面预处理后的nfmark和value做异或操作,得到数据包最后的nfmark值。,然后再与0做异或操作,而0与任何值做异或都是该值本身,所以nfmark的最终值就是经过invbits预处理之后的值,和。,很明显,实际的回复包与期望的回复包的源地址不一样。
关于IPTABLES 各种MARK 功能的用法
热门推荐
bytxl的专栏
04-03 2万+
1、 iptalbes 的有多个MARK 模块..用法各不相同..一直没有完全明白..希望高手解释一下各功能的使用及区别.... -m mark -m connmark -j MARK -j CONNMARK -j CONNSECMARK -j SECMARK 解释: 小写的是数据包匹配模块,大写的是数据包修改模块。 带 CONN 的是连接的标记,不带的是标记数据包的。 带
基于IptablesLinux策略路由的防火墙实现.pdf
09-06
基于IptablesLinux策略路由的防火墙实现.pdf
iptables
大狮叽爸爸的博客
09-24 854
目录引言一、SNAT策略及应用1. SNAT策略概述2. SNAT策略工作原理3. SNAT策略的应用4. SNAT 策略用法4.1 案例环境说明4.2 打开网关的路由转发4.3 正确设置SNAT策略4.4 测试SNAT共享接入结果4.5 共享动态IP地址上网二、DNAT策略及应用1. DNAT策略概述2. DNAT 策略的应用3. DNAT 策略用法3.1 案例环境说明3.2 开启IP路由转发3.3 设置 DNAT 策略三、规则的导出、导入1. 规则的备份及还原1.1 iptables-save 命令1.
嵌入式linux qos tc,iptables和tc脚本实现智能QOS
weixin_39528843的博客
05-12 670
为了解决多机共享带宽,疯狂研究QOS,正好使用的是linux路由器,于是对iptables和tc作了一番研究。网上浏览教程无数,TC,HTB,NETFILTER,IMQ的官网都去过,《Iptables 指南1.1.19》和《linux高级路由与流量控制》都翻烂了,自觉大有长进,写了个所谓的“智能QOS”脚本。(还不会系统编程啊)所谓“智能QOS”,就是依据当前内网主机数的动态变化指定不同的QOS流...
Kubernetes kube-proxy的iptables与ipvs模式
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-28 5933
kube-proxy支持多种不同的代理模式,其中iptables和ipvs是最常用的两种。
iptables mark 相关用法及使用举例
mudawei1的博客
08-13 2675
iptables mark使用方法,涉及到QOS ,rule route
4-iptables mark标记
Creator_Ly的博客
05-06 3889
iptable的mark功能可以用于标记网络数据包,用于标记数据包。在一些不同的table或者chain之间需要协同处理某一个数据包时尤其有用。 下面介绍iptables mark简单的用法: -j MARK //-j代表动作这里代表要执行mark操作 -m mark //-m代表匹配markmark xxx/yyy //xxx代表要匹配的mark的值,yyy代表掩码,如果要完全匹配可以...
linux查询路由表local、路由表main、路由表default
chenliang0224的专栏
12-27 7186
转发:https://blog.csdn.net/u011068702/article/details/53899537   在 Linux 系统启动时,内核会为路由策略数据库配置三条缺省的规则:  0 匹配任何条件 查询路由表local(ID 255) 路由表local是一个特殊的路由表,包含对于本地和广播地址的高优先级控制路由。rule 0非常特殊,不能被删除或者覆盖。   32766 ...
iptables 的各中mark
Wait for 的专栏
01-10 1万+
本文着重分析内核中CONNMARK的实现,同时还包括MARK的match和target模块的实现。因为CONNMARK模块通常是和MARK模块搭配使用的。关于iptables中如何使用这三个模块,参看本人的另外一篇文章《Netfilter CONNMARK用法及分析(一)-- iptables命令行的使用》。 本文欢迎自由转载,但请标明出处和本文链接,并保持本文的完整性。 CU: Go
iptables之mangle表应用实现策略路由+(案例)
yuanmx的专栏
07-23 4570
iptables之mangle表应用实现策略路由; 前面的文章已经讲解了:mangle表主要用于修改数据包的TOS(Type Of Service,服务类型)、TTL(Time To Live,生存周期)指以及为数据包设置Mark标记,以实现Qos(Quality Of Service,服务质量)调整以及策略路由等应用,由于需要相应的路由设备支持,因此应用并不广泛。 mangle 表对
iptables深入解析-mangle篇
weixin_34107739的博客
08-08 2293
讲了filter、ct、nat 现在剩下最后一个知名模块mangle,但是自身虽然知道内核支持修改数据包的信息,它主要用在策略路由qos上.我们就具体分析一下. mangle表主要用于修改数据包的TOS(Type Of Service,服务类型)、TTL(Time To Live,生存周期)指以及为数据包设置Mark标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钱国正

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值