1. 问:如何查看协助文档? 答:执行 sh iptables_dscp.sh -h2. 问:如何打标? 答:例如针对 tcp 合同,目的端口是 22 的数据包打上 dscp 标签 0x2A. # sh iptables_dscp.sh -p tcp -r 22 0x2ASet dscp value with command:iptables -A POSTROUTING -t mangle -p tcp --dport 22 -j DSCP --set-dscp 0x2A§3. 问:如何查看第二条中所设立的规则。 答:执行 iptables 命令:# iptables -S POSTROUTING -t mangle(第二条)-P POSTROUTING ACCEPT-A POSTROUTING -p tcp -m tcp --dport 22 -j DSCP --set-dscp 0x2a4. 问:如果设立错了,如何删除规则? 答:例如删除第二步中所设立的规则。 第一种办法使用 iptables 命令只删除一条规则。 # iptables -D POSTROUTING -t mangle -p tcp --dport 22 -j DSCP --set-dscp 0x2A 第二种办法使用 iptables 命令删除全部规则。 # iptables -F -t mangle 5 问:执行下面的命令,出现错误是什么意思。# sh iptables_dscp.sh -l 22 -r 4444 0x21Error: Protocol is not set, but you are using local_port/remote_port!答:如果设立本地端口或者目的端口,则必须设立合同类型。由于不是全部的合同都有源端口和目的端口的。例如 icmp 合同。 修正办法是添加-p 参数。6. 问:执行下面的命令,出现错误是什么意思。# sh iptables_dscp.sh -p tcp -l 22 -r 4444 -v 0x21Error: '-v' is used with DSCP_Value setting!答:命令行中指定了-v 参数来检查源端口是 22 ,目的端口是 4444 的 tcp 流与否已经成功设立 dscp 值了。则就不需要再设立 dscp 值,由此将命令行中的 0x21 删除,就能够了。7. 问:执行下面的命令,为什么程序始终不退出。# sh iptables_dscp.sh -p tcp -l 22 -r 4444 -vCapture packets with below command:tcpdump -nn -v -c 2 tcp and src port 22 and dst port 4444tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes........答:这是由于 tcpdump 必须按照指定的规则捕获数据包,如果捕获不到,则始终执行,程序不退出。因此,请检查与否有对应的数据包;或者检查参数与否设立错误。8. 问:如何判断检查成功呢? 答:检查成功的话,会有提示。例如:#sh iptables_ds...
