У меня есть пользователь с именем "testuser" в моей системе debian, и я хочу отметить FTP-трафик, идущий из учетной записи testuser
Как я могу это сделать?
Я использую следующие команды, чтобы отметить весь исходящий трафик для "testuser"
iptables -t mangle -N HTB_OUT
iptables -t mangle -I POSTROUTING -j HTB_OUT
iptables -t mangle -A HTB_OUT -m owner --uid-owner testuser -j MARK --set-mark 10
как поставить две отметки "тесту"? один только для FTP-трафика и один для всего остального трафика?
Добавьте параметр --dport (--destination-port). Вам понадобится как минимум два из них - 20:21 для FTP-трафика и! 20:21 для не-FTP.