iptablessetxmark

2022年9月9日 — It is normal that --set-mark gets translated into --set-xmark . The option --set-mark N is short hand notation for --set-xmark N/0xffffffff .

2021年6月24日 — The mark field is 32 bits wide. −−set−xmark value[/mask]. Zeroes out the bits given by mask and XORs value into the packet mark (nfmark) ...

2016年5月13日 — If you have a 0x100 mark, and try to set xmark 0x200/0xf000: In the ctmark, clear the bits given by the mask: 0000 0001 0000 0000 AND NOT 1111 ...

2022年4月16日 — iptables-uwu 这是一个xtables模块，可以将传出的数据包发送出去，主要是作为便笺，也可以作为我将来如何在内核空间中篡改传出数据包的xtables模块的参考 ...

2022年8月13日 — --set-mark 标记链接 · --save-mark 保存数据包skb中的mark到链接nf_contract中mark上 · --restore-mark 将链接中的MARK设置到同一链接的其它数据包中 ...

2012年10月9日 — 在vtun配置的mangle链中有一条规则-A AS0_MANGLE_TUN -j MARK --set-xmark 0x2000000/0xffffffff 下面分析mark何意。 mark值有何意义mark字段的值是 ...

Zero-out corresponds to (ctmark AND NOT mask) : if a bit in mask is set, then the corresponding bit in ctmark will be zero (before the XOR).

This module sets the netfilter mark value associated with a connection. The mark is 32 bits wide. --set-xmark value[/mask]: Zero out the bits given by mask and ...

上面的掩码 mask 是个可选项，如果没有设置的话，默认为 0xffffffff 。 通过 --set-xmark value 可以快速设置数据包的nfmark值为 value ，可以自己推导一下（ 0 XOR ...

2014年2月25日 — Zero out the bits given by mask and XOR value into the ctmark. English is not my native language. Could anyone help to explain what value would ...