9、ROS Firewall—Mangle标记(重点)

一、Mangle rule一共有5个系统自带的chain链表：

　　1、Forward：转发

　　2、Prorouting：路由之前

　　3、Input：进入路由

　　4、Output：从路由出去

　　5、Postrouting：路由之后

二、标记：IP —— Firewall —— Mangle —— 点击加号

　　1、用ADSL拨号上网（改变MSS：最大发送单元 ）的标记：

　　　　（General —— chain：forward —— Protocol：6 (tcp)）

　　　　（Advanced —— TCP Flags：syn）

　　　　（Action —— Action：change MSS —— New TCP MSS：1440）

　　2、标记下行流量（下载）：

　　　　（General —— Chain：prerouting —— In.Interface：选择外网接口）

　　　　（Action —— Action：mark packet —— New Packet Mark：down-pack —— 取消勾选Passthrough，不继续放行）

　　3、标记上行流量（上传）

　　　　（General —— Chain：forward —— In.Interface：选择外网接口）

　　　　（Action —— Action：mark packet —— New Packet Mark：up-pack —— 取消勾选Passthrough，不继续放行）

　　4、标记端口：

　　　　（General —— Chain：prerouting —— Protocol： 6 (tcp) —— Dst.Port：80）

　　　　（Action —— Action：mark connection（标记连接） —— New Connrction Mark：web-conn(命名为web-conn)）

　　　　（General —— Chain：prerouting —— Connection：web-conn）

　　　　（Action —— Action：mark packet —— New Packet Mark：web-pack）