2025年iptablesdscp使用手册VIP专享VIP免费

1. 问：如何查看协助文档？ 答：执行 sh iptables_dscp.sh -h2. 问：如何打标？ 答：例如针对 tcp 合同，目的端口是 22 的数据包打上 dscp 标签 0x2A. # sh iptables_dscp.sh -p tcp -r 22 0x2ASet dscp value with command:iptables -A POSTROUTING -t mangle -p tcp --dport 22 -j DSCP --set-dscp 0x2A§3. 问：如何查看第二条中所设立的规则。 答：执行 iptables 命令：# iptables -S POSTROUTING -t mangle(第二条)-P POSTROUTING ACCEPT-A POSTROUTING -p tcp -m tcp --dport 22 -j DSCP --set-dscp 0x2a4. 问：如果设立错了，如何删除规则？ 答：例如删除第二步中所设立的规则。 第一种办法使用 iptables 命令只删除一条规则。 # iptables -D POSTROUTING -t mangle -p tcp --dport 22 -j DSCP --set-dscp 0x2A 第二种办法使用 iptables 命令删除全部规则。 # iptables -F -t mangle 5 问：执行下面的命令，出现错误是什么意思。# sh iptables_dscp.sh -l 22 -r 4444 0x21Error: Protocol is not set, but you are using local_port/remote_port!答：如果设立本地端口或者目的端口，则必须设立合同类型。由于不是全部的合同都有源端口和目的端口的。例如 icmp 合同。 修正办法是添加-p 参数。6. 问：执行下面的命令，出现错误是什么意思。# sh iptables_dscp.sh -p tcp -l 22 -r 4444 -v 0x21Error: '-v' is used with DSCP_Value setting!答：命令行中指定了-v 参数来检查源端口是 22 ，目的端口是 4444 的 tcp 流与否已经成功设立 dscp 值了。则就不需要再设立 dscp 值，由此将命令行中的 0x21 删除，就能够了。7. 问：执行下面的命令，为什么程序始终不退出。# sh iptables_dscp.sh -p tcp -l 22 -r 4444 -vCapture packets with below command:tcpdump -nn -v -c 2 tcp and src port 22 and dst port 4444tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes........答：这是由于 tcpdump 必须按照指定的规则捕获数据包，如果捕获不到，则始终执行，程序不退出。因此，请检查与否有对应的数据包；或者检查参数与否设立错误。8. 问：如何判断检查成功呢？ 答：检查成功的话，会有提示。例如：#sh iptables_ds...