4.3. IPTables/防火墙 IPTables 包括 SECMARK 目标模块。这是用来设定与安全性子系统(比如 SELinux)使用的数据包关联的安全性标记值。它只在 mangle 表中有效。请参考以下用法示例: iptables -t mangle -A INPUT -p tcp --dport 80 -j SECMARK --selctx \ system_u:object_r:httpd_packet_t:s0前一个下一个