Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.3. IPTables/防火墙
IPTables 包括
SECMARK
目标模块。这是用来设定与安全性子系统(比如 SELinux)使用的数据包关联的安全性标记值。它只在 mangle 表中有效。请参考以下用法示例:
iptables -t mangle -A INPUT -p tcp --dport 80 -j SECMARK --selctx \ system_u:object_r:httpd_packet_t:s0