2
我使用下面的防火牆腳本在端口443的數據包重新定向到一個代理服務器:iptables的 - 在某些數據包取出數據包標記
iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark 2
我它重定向到我的代理服務器以後,這是工作。對於一臺主機,但是,我需要刪除iptables的標記(即數據包將不會被重定向。)我試過如下:
iptables -t mangle -A PREROUTING -p tcp -s 192.168.0.47 --dport 443 -j ACCEPT
我也曾嘗試(試圖將標誌改寫到一個不同的號碼) :
iptables -t mangle -A PREROUTING -p tcp -s 192.168.0.47 --dport 443 -j MARK --set-mark 1
但是他們都沒有工作。有沒有--remove-mark?我在Google上找不到任何東西。
任何幫助,將不勝感激。
http://serverfault.com/questions/459477/how-to-remove-a-mark-set-by-iptables –
我發現這個問題@AbsoluteƵERØ,但我不認爲他們的意思與我的問題相同 - 第一個答案是關於刪除我不想做的規則。 –