트래픽에 태그를 지정하려고 하는데 code다음과 같은 내용을 어떻게 작성하나요?IPtables?
/ip firewall mangle> add chain=prerouting src-address=10.1.1.1/32 action=mark-connection \
new-connection-mark=server_con
/ip firewall mangle> add chain=forward connection-mark=server_con action=mark-packet \
new-packet-mark=server
/ip firewall mangle> add chain=prerouting src-address=10.1.1.2
action=mark-connection new-connection-mark=workstation_con
/ip firewall mangle> add chain=prerouting src-address=10.1.1.3
action=mark-connection new-connection-mark=workstation_con
/ip firewall mangle> add chain=prerouting src-address=10.1.1.4
action=mark-connection new-connection-mark=workstation_con
/ip firewall mangle> add chain='''forward''' connection-mark=workstation_con action=mark-packet \
new-packet-mark=workstations
위의 code내용 mikrotik firewall은 구현하고 싶습니다.LinuxBox
답변1
MikroTik 방화벽 규칙을 Linux iptables 규칙으로 쉽게 변환할 수 있습니다. 유일한 실제 차이점은 iptables 플래그가 덜 예쁘고 멋진 긴 이름보다는 32비트 플래그를 선호한다는 것입니다. 그러나 대부분의 경우 "1"이면 충분합니다.
iptables 매뉴얼 페이지에 따르면:
add chain=prerouting:-t mangle -A PREROUTING(맹글 PREROUTING 체인의 끝에 새로운 규칙을 추가합니다)src-address=10.1.1.1/32: (-s 10.1.1.1/32소스 주소가 10.1.1.1/32인 패킷에 의해 트리거됨)action=mark-connection new-connection-mark=server_con: (-j CONNMARK --set-mark 1이 연결을 "1"로 표시)connection-mark=workstation_con action=mark-packet new-packet-mark=workstations: (-m connmark --mark 1 -j MARK --set-mark 1연결 "1"과 관련된 모든 패킷에 패킷 태그 "1"을 사용하여 태그 지정)
이러한 번역을 사용하여 필요에 맞는 규칙 집합을 만들 수 있어야 합니다.