iptables로 나가는 패킷을 표시하고 응답을 통해 식별할 수 있습니까? 매우 간단한 나가는 규칙이 있습니다.
iptables -A OUTPUT -m conntrack --ctstate NEW,ESTABLISHED,RELATED --m owner --uid-owner XXX -j ACCEPT
이 규칙의 응답을 수락하는 한 가지 방법은 ESTABLISHED, RELATED 상태로 들어오는 모든 패킷을 수락하는 것입니다.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
하지만 이것이 엄격하게 구성된 방화벽 설정을 망칠까 봐 걱정됩니다. 대신에 나는 이 나가는 패킷을 "표시"/"태그"한 다음 응답을 검사하는 방법을 찾고 있습니다. 나는 iptables에 그것이 있다는 것을 알고 있지만 --set-mark그것이 내가 원하는 방식으로 작동하지 않는 것 같습니다.
나는 다음과 같은 것을 찾고 있습니다 :
iptables -A OUTPUT -m conntrack --ctstate NEW,ESTABLISHED,RELATED -m owner --uid-owner 122 -m mark --set-mark 0x10 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -m mark --mark 0x10 -j ACCEPT
나는 표시가 맹글 테이블에서 발생한다는 것을 알고 있지만 이것은 내가 원하는 것을 설명하기 위한 예일 뿐입니다.