Iptables / connmarkとmarkの違いは何ですか?
Iptablesルールを追加しているときに、connmarkとmarkの違いを理解できませんでしたか?詳しい説明で誰かが説明してくれるとありがたいです。
MARKは「マーク」をパケットに関連付けます。 CONNMARKは「マーク」を接続に関連付けます。接続のすべてのパケット、または接続に関連するすべてのパケットを同じマーク(FTPなど)でマークできるため、2番目のパケットは便利です。 CONNMARKのもう1つの便利な使用法は、最初のパケットとのみ一致する基準を使用してパケットをマークできることです。