pingコマンドオプションについて学んでいます。その中でパケットのフラグを設定する-mオプションが見つかりました。
次のコマンドは、10 とマークされたパケットを 192.168.2.65 に送信します。
ping -m 10 192.168.2.65
以下のコマンドを使用すると、宛先からパケットを受信できます。
iptables -A INPUT -m mark --mark 0xa -j ACCEPT
しかし、上記のコマンドは表示されたパケットを受信できませんでした。上記のiptablesコマンドは何も返しません。
注:私たちは皆rootアクセス権を持っています。
ベストアンサー1
このタグは内部的であり、パケットやヘッダーのどこにも含まれません。
INPUTつまり、実際のアウトバウンド接続を作成すると、その情報が失われ、ターゲットサーバーのテーブルには表示されませんが、元のシステムOUTPUTのテーブルには表示されません。
pingでタグをサポートする目的は、アウトバウンドルーティングルールを許可することです。