在同一個iptables鏈中打包和標記數據包

我想通過將數據包重定向到NFQUEUE目標來打包數據包，但同時我想將它們標記在PREROUTING鏈的相同鏈中。在同一個iptables鏈中打包和標記數據包

將數據包重定向到NFQUEUE目標我使用：

iptables -t mangle -A PREROUTING -j NFQUEUE --queue-num 0

爲了紀念包值我使用（這裏ICMP只是一個例子）：

iptables -t mangle -A PREROUTING -p icmp -j MARK --set-mark 1

有沒有辦法做到既在同一時間操作？

任何幫助將不勝感激！謝謝！

2014-05-14 HaTiMuX

爲了解決我的問題，我用的是原始表（在主要用來標記數據包），以重定向報文和mangle表，以紀念他們：

iptables -t raw -A PREROUTING -j NFQUEUE --queue-num 0

2014-05-14 11:57:06 HaTiMuX

回答