三, ip rule,ip route,iptables 三者之间的关系 iptables:iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架的名字叫netfilter。 注:图中 “路由判断” 就是使用ip rule,ip route设置的...
iptables:iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架的名字叫netfilter。 注:图中 “路由判断” 就是使用ip rule,ip route设置的规则,其中ip route配置的路由表服务于ip rule配置的...
ip route list table table_name 路由表序号和表名的对应关系在 /etc/iproute2/rt_tables 文件中,可手动编辑。路由表添加完毕即时生效,下面为实例: ip route add default via 192.168.1.1 table 1 在一号表中添加默认路由为192.168.1.1 ip route add 192.168.0.0/24 via 192.168.1.2 table 1 在一号表中添加...
三, ip rule,ip route,iptables 三者之间的关系 iptables:iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架的名字叫netfilter。 注:图中 “路由判断” 就是使用ip rule,ip route设置的...
1.1.5 ip rule,ip route,iptables 三者之间的关系 以一例子来说明:公司内网要求192.168.0.100 以内的使用 10.0.0.1 网关上网 (电信),其他IP使用 20.0.0.1 (网通)上网。 首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关:ip route add default gw 20.0.0.1 ...
Linux 使用 ip route , ip rule , iptables 配置策略路由 要求192.168.0.100以内的使用 10.0.0.1 网关上网,其他IP使用 20.0.0.1 上网。 首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关。 ip route add default gw 20.0.0.1 ...
删除一条nat规则 iptables -t nat -D POSTROUTING 2 ,最后一个数字为上一个命令打印的序号 ip route 简写ip r ip routeadddefaultvia192.168.1.1dev eth0 Adds adefaultroute (foralladdresses) via thelocalgateway192.168.1.1that can be reachedondevice eth0. ...
ip route add table 3 via 10.0.0.1 dev ethX (ethx是10.0.0.1所在的网卡,3 是路由表的编号) 之后添加 ip rule 规则 ip rule add fwmark 3 table 3 (fwmark 3是标记,table 3 是路由表3 上边。 意思就是凡事标记了 3 的数据使用table3 路由表) ...
六、ip route结合iptables做高级路由策略 七、traceroute命令使用 1)简介 2)命令格式: 3)简单使用 1、不加任何参数 2、跳数设置(-m) 3、显示IP地址,不查主机名(-n) 4、探测包使用的基本UDP端口设置8080(-p) 5、绕过正常的路由表,直接发送到网络相连的主机(-r) ...
策略路由以及使用iproute,iprule,iptables配置策略路由实例 route 命令 使用Route 命令行工具查看并编辑计算机的 IP 路由表。Route 命令和语法如下所示: route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]] -f 清除所有网关入口的路由表。 -p 与 add 命令...