나는 connmark 또는 ctinfo를 이 목적으로 사용할 수 있다는 것을 보았지만 이를 작동시키는 간단하고 효율적인 명령을 찾을 수 없습니다(이 분야에 익숙하지 않음).
이 명령은 TCP 종료 노드 또는 중간 라우터 역할을 하는 모든 Linux 노드에 적용될 수 있습니다.
답변1
iptables -t mangle -A PREROUTING -m dscp --dscp-class AF12 -j CONNMARK --set-xmark 12
iptables -t mangle -A POSTROUTING -m connmark --mark 12 -j DSCP --set-dscp-class AF12
(일치하는 항목을 얻으려면 DSCP 값을 미리 알아야 하므로 100% 동적이 아닙니다.)