Uma marca em um pacote é um valor armazenado em uma estrutura de dados do kernel. Ele segue o pacote enquanto o kernel o está processando. Não faz parte do pacote em si. Não é enviado pela rede. Você não pode definir uma marca em um host e lê-lo em outro host.
O que fazer depende do que você está tentando alcançar. Se você puder, faça a filtragem e a confusão no mesmo host. Se você tiver que fazer o mangling no roteador, você pode conseguir que o aplicativo inclua algo no pacote que você pode filtrar.
Às vezes, você não será capaz de escapar da filtragem do cliente (por exemplo, se depender de fatores externos, como o usuário que enviou o pacote) e do processamento do roteador (por exemplo, se precisar redirecionar o roteador) pacotes para um endereço que o roteador não direciona). Nesse caso, há uma maneira genérica de “marcar” um pacote IP: atribua ao seu cliente vários endereços IP , mangle os pacotes no cliente para use diferentes endereços IP de saída com base nas condições que você está usando para a marcação, e execute o mangling adicional no roteador com base no endereço IP do cliente.