How to mark all the packets coming from a device?

I create a tun device using ip tuntap add dev tun0 mode tun, then I want to set mark to all the packets coming from tun0 using iptables -t mangle -A OUTPUT -o tun0 -j MARK --set-mark 1. But when I check matched rules using iptables -t mangle -nvL, zero packets were matched. Can somebody help me with this?

Actually I have tried other filters and got nothing. Does this have something to do with tun0 configuration?

-о тун0 является вывод фильтр устройств, поэтому ваше правило mangle соответствует пакетам, покидающим систему через тун0. Чтобы пометить пакеты, которые приходят из тун0, использовать -я тун0, и, вероятно, лучше сделать это в ПРЕДВАРИТЕЛЬНАЯ МАРШРУТИЗАЦИЯ цепь.

Также обратите внимание, что метки пакетов не применяются автоматически к ответным пакетам; это правило будет помечать только пакеты одного однонаправленного потока (двунаправленное соединение имеет два потока). Чтобы пометить ответные пакеты, используйте метка соединения модуль. Если вам нужны метки пакетов, например, для политик маршрутизации, вы можете скопировать метку соединения в метку пакета, для этого есть специальное действие.