假设,网络中有两个外部接口,IP地址分别为eth0172.16.1.1/24,eth110.0.0.1/24,连接内部网络的接口为eth2192.168.1.1。现在设计这样一个策略,将所有来自内部网络的web服务的数据,172.16.1.1这个出口。其他的数据10.0.0.1这个出口。 #接口设置 #将web服务类的数据包打上标示100 #这一步,很关键,用于实现策略由的是iproute2工具包,但是iproute2工具包是无法根据端口来进行匹配的,因此,需要借助iptables来配合 #设置由策略凡是数据包标记位上是100的数据,查询100号由表 #NAT如果需要的话,进行NAT不需要的话,192.168.1.1就直接由 本文主要是说明了把iptables和iproute2协同以后可以做出很多很强的应用。你可以利用iptables强劲的对数据报的识别能力来将不同类型的数据包打上你自己定义的标示,然后利用iproute2的策略由的功能来对由进行人为的干预。 |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2025-8-28 06:22 , Processed in 0.158172 second(s), 15 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
