4.3. IPTables/Firewalls
IPTables incluye un módulo de destino
SECMARK
. Se utiliza para establecer el valor de marca de seguridad asociado con el paquete a usar por subsistemas de seguridad tales como SELinux. Sólo es válido en la tabla Mangle. Consulte lo siguiente como ejemplo de uso:
iptables -t mangle -A INPUT -p tcp --dport 80 -j SECMARK --selctx \ system_u:object_r:httpd_packet_t:s0