Добавляя правила iptables, я не мог понять, в чем разница между connmark и mark? Если кто-нибудь объяснит это с подробными объяснениями, я буду признателен.
MARK связывает «метки» с пакетами. CONNMARK связывает «знаки» со связями. Второй полезен тем, что вы можете пометить все пакеты соединения или связанные с соединением одинаковой меткой (например, FTP). Еще одно полезное использование CONNMARK заключается в том, что вы можете маркировать пакеты, используя критерии, которые соответствуют только первому пакету.