ip rule add from all fwmark 1 blackhole ip rule add from all fwmark 2 prohibited ip rule add from all fwmark 3 table custom 结果发现 30302 依然能通,但是 30300 和 30301 都超时了,没看出来返回的错误。采用traceroute 的tcp 模式作为测试工具则能够看出一些差别。 ip rule add from all fwmark 2 ...
( 路由表序号和表名的对应关系在 /etc/iproute2/rt_tables 文件中,可手动编辑。路由表序号和表名添加完毕后, ip rule add from all table 表名, 然后ip rule list查看 ) 参考博客: Linux Advanced Routing & Traffic Control HOWTO https://lartc.org/howto/ https://blog.csdn.net/liuqun69/article/d...
ip rule add from 192.168.2.32 pref 1000 lookup cnline ip rule add from 192.168.2.227 pref 1000 lookup cnline ip rule add from 192.168.2.100 pref 1000 lookup cnline ip rule add from 192.168.2.101 pref 1000 lookup cnline ip rule add from 192.168.2.107 pref 1000 lookup cnline ip rule add...
ip rule add from 192.168.1.33 to 192.168.2.0/24 lookup custom 让特定子网内,所有 fwmark 值为 32 的数据包都使用 test123 路由表: ip rule add from 192.168.1.0/24 fwmark 32 lookup test123 # fwmark 也可以用 16 进制值 "x20" 为特定源地址、目的地址的流量设置优先级: ...
ip rule change [匹配条件] [动作] ``` 该命令可以修改指定的路由策略规则,例如修改其匹配条件或动作。 5. 设置默认路由策略规则 ```shell ip rule add from all lookup [路由表编号] ``` 通过设置默认路由策略规则,可以指定当没有匹配到其他规则时使用的路由表。可以根据实际需求选择不同的路由表编号。 6...
参考:ip rule 路由策略数据库管理命令 根据这篇文章,/etc/iproute2/rt_tables中是table id和table name的对应关系,如果不使用table name只使用table id,那么rt-tables文件应该可以不用修改。 ip rule add 添加规则可以使用priority或order或preference(或者三者的简写pri、ord、pref)来定义优先级,不然初始第一条rule...
( 路由表序号和表名的对应关系在 /etc/iproute2/rt_tables 文件中,可手动编辑。路由表序号和表名添加完毕后, ip rule add from all table 表名, 然后ip rule list查看 ) 参考博客: Linux Advanced Routing & Traffic Control HOWTO https://lartc.org/howto/ ...
1.1.1路由策略 (使用 ip rule 命令操作路由策略数据库) 基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址等属性来选择转发路径。 ip rule 命令: Usage: ip rule [ list | add | del ] SELECTOR ACTION (add 添加;del 删除; lli...
1 2001:DB8:1::2 81 ms 1 ms 1 ms 2 2001:DB8:2::2 142 ms 1 ms 2 ms 3 * * * 在出问题的节点,配置流量策略,然后通过查看流量策略统计信息,确认报文转发状态是否正常,是否正常发送和接收。 首先在ACL6视图下执行命令rule配置ACL规则
使用ip rule add命令创建指向特定路由表的规则。规则可以基于数据包的源和目的地址、特定的fwmark值等进行配置。例如,要设置对192.168.1.200的流量使用custom路由表,可以使用命令ip rule add from any to 192.168.1.200 table custom。规则还可以设置为匹配特定IP段、阻止流量、路由到黑洞等。例如,...