nftables: Установить метку пакета из необработанной полезной нагрузки

Я пытаюсь установить для поля метки пакета 32-битное поле в заголовке (уровень-5), используя правило nft add inet filter output udp dport 31337 meta mark set @ th, 96,32 . (Я вытаскиваю второе двойное слово в заголовке уровня 5, но поскольку извлечение начинается со смещения заголовка уровня 4, я добавляю 64 бита чтобы добраться до полезной нагрузки UDP.)

Однако я получаю Ошибка: несоответствие типа данных: ожидаемая метка пакета, выражение имеет целочисленный тип . Целочисленный тип в nftables имеет переменную длину ; тип mark является специализацией типа integer длиной ровно 32 бита. Я не могу понять, как преобразовать или иным образом убедить nftables в том, что этот тип действительно подходит. 12202] Есть идеи?