私はconnmarkまたはctinfoをこの目的に使用できることを見ましたが、それを機能させる単純で効率的なコマンドを見つけることができません(この分野に精通していません)。
このコマンドは、TCP出口ノードまたは中間ルーターとして機能するすべてのLinuxノードに適用できます。
ベストアンサー1
iptables -t mangle -A PREROUTING -m dscp --dscp-class AF12 -j CONNMARK --set-xmark 12
iptables -t mangle -A POSTROUTING -m connmark --mark 12 -j DSCP --set-dscp-class AF12
(一致する項目を取得するにはDSCP値を事前に知っておく必要があるため、100%動的ではありません。)