1,首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关:ip route add default gw 20.0.0.1 2,之后通过 ip route 添加一个路由表:ip route add table 3 via 10.0.0.1 dev ethX (ethx 是 10.0.0.1 所在的网卡, 3 是路由表的编号) 3,之后添加 ip rule 规则:ip rule add fwmark...
sudo ip rule add fwmark 1 lookup 100 这样配置后,流程如下: 当一个数据包发送到端口 80 时,它会被iptables标记为1。 因为这个数据包被标记为1,ip rule会让它查找路由表100。 在路由表100中,所有数据包都通过本地回环接口lo处理。 总结 通过组合使用ip route和ip rule命令,可以实现复杂的策略路由: ip rout...
1,首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关:ip route add default gw 20.0.0.1 2,之后通过 ip route 添加一个路由表:ip route add table 3 via 10.0.0.1 dev ethX (ethx 是 10.0.0.1 所在的网卡, 3 是路由表的编号) 3,之后添加 ip rule 规则:ip rule add fwmark...
1,首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关:ip route add default gw 20.0.0.1 2,之后通过 ip route 添加一个路由表:ip route add table 3 via 10.0.0.1 dev ethX (ethx 是 10.0.0.1 所在的网卡, 3 是路由表的编号) 3,之后添加 ip rule 规则:ip rule add fwmark...
设置和查看路由表都可以用 route 命令,设置内核路由表的命令格式是:route [add|del] [-net|-host] target [netmask Nm] [gw Gw] [[dev] If] 其中: add : 添加一条路由规则,del : 删除一条路由规则,-net : 目的地址是一个网络,-host : 目的地址是一个主机,target : 目的网络或主机 ...
ip route add 192.168.0.0/24 via 192.168.1.2 table 1 在一号表中添加一条到192.168.0.0网段的路由为192.168.1.2 以下面的路由表为例: 代码语言:javascript 代码运行次数:0 复制 Cloud Studio代码运行 Destination Netmask Gateway Interface Metric0.0.0.00.0.0.0192.168.123.254192.168.123.881#缺省路由,目的地址不...
ip rule add from 192.203.80/24 table inr.ruhep prio 220 #把源地址为193.233.7.83的数据报的源地址转换为192.203.80.144,并通过表1进行路由 ip rule add from 193.233.7.83 nat 192.203.80.144 table 1 prio 320 busybox ip route del 10.10.1.0/24 dev eth0 table 254 ...
1.1.5 ip rule,ip route,iptables 三者之间的关系 以一例子来说明:公司内网要求192.168.0.100 以内的使用 10.0.0.1 网关上网 (电信),其他IP使用 20.0.0.1 (网通)上网。 首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关:ip route add default gw 20.0.0.1 ...
5. ip rule:用于管理路由策略,包括添加、删除和配置路由策略规则。 6. ip tunnel:用于创建和管理隧道接口,如设置隧道类型、IP地址和路由规则。 除了上述常用选项和参数外,iproute命令还提供了其他一些有用的功能,如QoS(Quality of Service)配置、网络设备状态监控、多路径路由设置等。
ip rule,ip route,iptables 三者之间的关系 iptables:iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架的名字叫netfilter。 注:图中 “路由判断” 就是使用ip rule,ip route设置的规则,...