ip rule 有一条 from all fwmark 0x1 lookup 100 不太明白什么意思
如果你新建规则且优先级为 n，这一条优先级会自动变成 n-1.

[email protected]:~# ip rule show
0:      from all lookup local 
32765:  from all fwmark 0x1 lookup 100 
32766:  from all lookup main 
32767:  from all lookup default 

看了一下表，表述是这样的。

[email protected]:~# ip route list table 100
local default dev lo scope host 

这是表示会话怎么出去怎么回来的意思吗？

从任何地方来的包，只要包里有 netfilter 打了一个 0x1 标记的，就丢到 100 这个路由表去处理。

0x1 标记是做什么的？ 表 100 内容为 local default dev lo scope host 大概什么意思？

感觉是 vlan 的划分？

iptables -vnL 看看呀，看它给哪些包打了 0x1

上次折腾 tproxy udp 转发看过一次，你搜搜 iptables tproxy

fwmark 是 Linux 的 netfliter 模块的一个特性，可以给数据报上打 mark 标记，一般用于策略路由，这个路由规则就像 1 楼说的那样，所以就相当于对某种类型的包特殊处理。
表内的路由规则也只是对本地网络地址的回环，没什么特殊处理

好的 谢谢

明白了 谢谢