]> git.ipfire.org Git - thirdparty/iptables.git/commit
projects / thirdparty / iptables.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: bef86d8) | patch
extensions: libxt_MARK: Add translation to nft
authorRoberto García <rodanber@gmail.com>
Tue, 14 Jun 2016 17:12:22 +0000 (19:12 +0200)
committerPablo Neira Ayuso <pablo@netfilter.org>
Tue, 14 Jun 2016 17:15:03 +0000 (19:15 +0200)
commite5666f68d98bc2eedd5b3aad5bdd1840c4ced193
tree3bb5e26731e0abded804358e98655fa3232bde57tree | snapshot
parentbef86d86b3f5df4591d2d6e93e6eeb0b96daa580commit | diff
extensions: libxt_MARK: Add translation to nft

Add translation for the MARK target to nftables.

Examples:

$ sudo iptables-translate -t mangle -A OUTPUT -j MARK --set-mark 64
nft add rule ip mangle OUTPUT counter meta mark set 0x40

$ sudo iptables-translate -t mangle -A OUTPUT -j MARK --set-xmark 0x40/0x32
nft add rule ip mangle OUTPUT counter meta mark set mark xor 0x40 and 0x32

$ sudo iptables-translate -t mangle -A OUTPUT -j MARK --or-mark 64
nft add rule ip mangle OUTPUT counter meta mark set mark or 0x40

$ sudo iptables-translate -t mangle -A OUTPUT -j MARK --and-mark 64
nft add rule ip mangle OUTPUT counter meta mark set mark and 0x40

$ sudo iptables-translate -t mangle -A OUTPUT -j MARK --xor-mark 64
nft add rule ip mangle OUTPUT counter meta mark set mark xor 0x40

Signed-off-by: Roberto García <rodanber@gmail.com>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>
extensions/libxt_MARK.c diff | blob | blame | history
Mirror of git://git.netfilter.org/iptables