请教mangle链表的应用

xiangshui24

/ip firewall mangle add protocol=icmp action=mark-connection new-connection-mark=icmp-con chain=forward
/ip firewall mangle add connection-mark=icmp-con action=mark-packet new-packet-mark=icmp chain=forward
以上两句是否可以成下面一句呢？
/ip firewall mangle add protocol=icmp action=mark-packet new-packet-mark=icmp-con chain=prerouting
上面两种写法都有什么不同之处呢？请大家给帮忙分析下！

hege

在使用layer7时，第一种方法效率更好。

先标记连接，再根据连接来标记包，可以把整个连接的上行包和下行包都标记到。
如果直接标记包，可能标记的包是一个连接的所有包的子集，也就是标的不全。但从另一方面来说，直接标记包可以做更细的标记，如只标记上行或只标记下行。

对ICMP包，两个方向特征都是protocol=icmp，所以，上面两个方法效果一样。

pzxiaoxiao

谢谢2楼！顺便问下如何只标记上行或只标记下行？

fanshuteng

谢谢2楼！顺便问下如何只标记上行或只标记下行？
cql00000 发表于 2011-8-15 18:02

    直接标记包，标记包过程指定源地址或目的地址就可以了。并且在选择在prerouting还是forward链中标记是需要理论和经验的。

IQ打劫

路过，看看！！！！！

6787uye5y

又学到了一点。。

永不落伍

论坛群发-广告推广-快速宣传产品-QQ1203470351

1 发帖保证质量 可根据PR发帖 低PR自动跳过 写好软文是不会被删除的

2 回帖和签名基本上是不会被删除的，做宣传和营销是最好不过！

3 不要拿威客来比，威客有我们的价格和覆盖范围吗？

4 想什么时间发都可以 想发什么内容(除非法)都可以

5 随时查询发了多少回帖多少,百度收录多少！

6 信誉保证 骗人天打雷劈！

7 请认准唯一客服QQ 1203470351

                               
登录/注册后可看大图

论坛群发-广告宣传-快速推广产品--QQ1203470351