Linux

如何使用 iptables 標記出站 FTP 流量?

  • December 10, 2012

我的 debian 系統中有一個名為“testuser”的使用者,我想標記來自 testuser 帳戶的 FTP 流量

我怎樣才能做到這一點?

我使用以下命令標記“testuser”的所有傳出流量

iptables -t mangle -N HTB_OUT
iptables -t mangle -I POSTROUTING -j HTB_OUT
iptables -t mangle -A HTB_OUT -m owner --uid-owner testuser -j MARK --set-mark 10

如何為“testuser”設置兩個標記?一種僅用於 FTP 流量,另一種用於所有其他流量?

添加 –dport (–destination-port) 選項。您至少需要其中兩個 - 20:21 用於 FTP 流量,!20:21 用於非 FTP。

引用自:https://serverfault.com/questions/456777

相關問答

Linux

-P INPUT ACCEPT 對 iptables 意味著什麼?

  • April 24, 2016
檢視問答
Linux

iftop - 如何使用其輸出生成文本文件?

  • January 29, 2016
檢視問答
Linux

iptables 刪除了到 localhost 的 cURL

  • May 6, 2015
檢視問答
Linux

Linux 流量整形:從未達到 ceil 速率

  • February 7, 2015
檢視問答
Linux

如何路由到下一個伺服器?

  • June 17, 2014
檢視問答
Linux

在 iptables 上丟棄數據包 = 浪費頻寬?

  • December 22, 2011
檢視問答