4.3. IPTables/Firewalls

IPTables inclut un module de cible SECMARK. Ceci est utilisé pour définir la valeur de marquage de sécurité associée au paquet pour une utilisation par des sous-systèmes de sécurité tels que SELinux. IPTables n'est valide que dans la « mangle table ». Reportez-vous à l'exemple d'utilisation suivant :

iptables -t mangle -A INPUT -p tcp --dport 80 -j SECMARK --selctx \ system_u:object_r:httpd_packet_t:s0