[问题求助]iptables中MASQ伪装导致数据包标记失效的问题 [复制链接]

我用了MASQ对ppp接入进行.了NAT伪装，这样.一来，我在我在mangle链中进行的数据包标记就失效了。--- 印刷

<<Linux高级路由和流量控制HOWTO>;>;也说到这个问题，说“关闭反方向的过滤就可以正常工作”，并提供了一个连接 http://lists.samba.org/pipermail/netfilter/2000-November/006089.html  ，但是这个连接已经失效，请问谁知道如何解决？.

应该不会丢失mark 标记的,你试一下例如这样:
在PREROUTING上做:
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 80 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 80 -j RETURN

经过实践证明,我做的是不会丢失的.
他们说的问题,没有指明是什么问题.值得怀疑.

应该是不会的。标记有没有做错？