我有一个网络拓扑:
Server <-> router1 <-> router2 <-> router3 <-> edgeRouter <-> "internet"
所有路由器都基于linux,并支持iptables。
服务器使用 iptables ( --set class X:Y)设置流量类,路由器根据设置的类进行一些“路由”。(类取决于原始应用程序)。
边缘路由器通过我们的 ISP 将数据包转发到互联网,并接收返回(回复)数据包。收到的回复当然没有设置流量类。
是否可以iptables在边缘路由器(mangle 或类似的东西)上使用规则来跟踪返回数据包(NAT 样式,来自“ESTABLISHED”连接的数据包)并将返回的数据包标记为与原始数据包具有相同的流量类别包?在边缘路由器上启用 NAT 不是问题。
TLDR:如何使用 iptables 对同一连接的与出口具有相同类的入口数据包进行分类。