堆栈内存溢出
  繁体   English   中英

发送数据包时如何设置iptables标记?

[英]How to set iptables mark when sending a packet?

 原文  2018-12-07 13:48:32       c/ linux/ sockets/ networking/ iptables

问题描述

Linux的iptable和iproute允许我们标记数据包并稍后匹配标记(fwmark),从而为配置路由和防火墙提供了极大的灵活性。

通过普通套接字接口或通过特定的linux系统调用从C程序发送数据包时,是否有办法设置这些标记?

1 个解决方案

解决方案1
 1 已采纳  2018-12-07 17:16:06

我在socket(7)手册页中找到了SO_MARK套接字选项: 

  SO_MARK (since Linux 2.6.25) Set the mark for each packet sent through this socket (similar to the netfilter MARK target but socket-based). Changing the mark can be used for mark-based routing without netfilter or for packet filtering. Setting this option requires the CAP_NET_ADMIN capability.

我最初要求的不是每个数据包都适合我的目的。 您可以使用setsockopt() 

int fwmark;
//fwmark = <some value>;
if(-1 == setsockopt(sockfd, SOL_SOCKET, SO_MARK, &fwmark, sizeof fwmark)) {
    perror("failed setting mark for socket packets");
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在Iptables中重新注入数据包? 数据包过滤,iptable和路由 Lipipq(iptables)。 如何使用iptables队列将捕获的数据包重定向到另一个地址? iptables netfilter 队列 nfq_set_verdict_mark (nfq_set_verdict2) 似乎没有应用标记 sendto 在发送数据包时创建分段错误 如何避免在发送数据包时填充 当双方在TCP连接中同时发送时,数据包丢失 发送UDP数据包时,如何取回系统分配的出站端口? (BSD C插座) 具有TCP数据包流的Recv不发送ACK数据包 定时发送和接收相同的数据包
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM