LSM/SeLinux secid

flowi 結構

flow 結構中的 secid 成員在 LSM（例如 SELinux）中用於指示流的標籤。流的此標籤當前用於選擇匹配的帶標籤的 xfrm（或多個 xfrm）。

如果這是出站流，則標籤源自套接字（如果有），或源自此流作為響應而生成的入站資料包（例如 TCP 重置、timewait ACK 等）。在特殊情況下，該標籤也可能源自其他來源，例如程序上下文、裝置等，視情況而定。

如果這是入站流，則標籤源自資料包使用的 IPSec 安全關聯（如果有）。