4.3. IPTables/Firewalls

IPTables beinhaltet ein SECMARK-Target-Modul. Es wird dazu verwendet, den Wert für das Sicherheitsmerkmal einzustellen, das mit dem Paket verknüpft ist und von Sicherheits-Subsystemen wie SELinux verwendet wird. Es ist nur in der Mangle-Tabelle gültig. Siehe nachfolgendes Anwendungsbeispiel:

iptables -t mangle -A INPUT -p tcp --dport 80 -j SECMARK --selctx \ system_u:object_r:httpd_packet_t:s0