Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3. IPTables/防火墙

IPTables 包括 SECMARK 目标模块。这是用来设定与安全性子系统(比如 SELinux)使用的数据包关联的安全性标记值。它只在 mangle 表中有效。请参考以下用法示例:
iptables -t mangle -A INPUT -p tcp --dport 80 -j SECMARK --selctx \ system_u:object_r:httpd_packet_t:s0