(523条消息) ip route 命令详解_thj_blog的博客-CSDN博客_ip route命令详解
Linux如何查看网关地址 - study_goup - 博客园 (cnblogs.com)
ip route add 10.204.0.0/16 via 10.204.0.10 dev enp0s31f6.204 proto static metric 200 10.0.0.0/8 dev enp0s31f6.204 proto kernel scope link src 10.204.0.10 metric 200 :~$ sudo ip route del 10.0.0.0/8 dev enp0s31f6.204讯享网
添加路由192.20.30.0/24网段走eth0网卡
ip route add 192.20.30.0/24 dev eth0 table local
Linux下ip route、ip rule、iptables的关系(转) - EasonJim - 博客园 (cnblogs.com)
(608条消息) ip rule,ip route,iptables 三者之间的关系_iptables route_bob62856的博客-CSDN博客
android 添加特定IP走局域网 - MayBreath - 博客园 (cnblogs.com)
如何在Linux中检查路由表? - 知乎 (zhihu.com)
配置来自172.20.30.3的ip数据转发到rmnet_data0网卡(自动获取网卡ip)
iptables -t nat -I POSTROUTING -s 172.20.30.3 -o rmnet_data0 -j MASQUERADE
以一例子来说明:公司内网要求192.168.0.100 以内的使用 10.0.0.1 网关上网 (电信),其他IP使用 20.0.0.1 (网通)上网。
- 首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关:ip route add default gw 20.0.0.1
- 之后通过 ip route 添加一个路由表:ip route add table 3 via 10.0.0.1 dev ethX (ethx 是 10.0.0.1 所在的网卡, 3 是路由表的编号)
- 之后添加 ip rule 规则:ip rule add fwmark 3 table 3 (fwmark 3 是标记,table 3 是路由表3 上边。 意思就是凡事标记了 3 的数据使用 table3 路由表)
- 之后使用 iptables 给相应的数据打上标记:iptables -A PREROUTING -t mangle -i eth0 -s 192.168.0.1 - 192.168.0.100 -j MARK --set-mark 3
因为 mangle 的处理是优先于 nat 和 fiter 表的,所以在数据包到达之后先打上标记,之后再通过 ip rule 规则,对应的数据包使用相应的路由表进行路由,最后读取路由表信息,将数据包送出网关。
三、ip rule
策略路由规则管理工具。Linux系统在启动时,内核会为路由策略数据库配置三条缺省的规则:
1)优先级:0,匹配任何数据包,查询路由表local(ID 255)。local表是一个特殊的路由表,包含本地和广播地址的高优先级控制路由,使用者不应删除或重写它
2)优先级:32766,匹配任何数据包,查询路由表main(ID 254)。main表是包含所有非策略路由的常规路由表。管理员可以删除或用其他规则重写此规则
3)优先级:32767,匹配任何数据包,查询路由表default(ID 253)。default表是一个空表,它是为一些后续处理保留的。对于前面的缺省策略没有匹配到的数据包,系统使用这个策略进行处理,可以删除此规则
1. 命令格式
ip rule [ list | add | del | flush] SELECTOR ACTION
常见操作如下:
| metric M |
设置路由的metric字段(路由跳数)。它用在路由表里存在多个路由时选择与转发包中的目标地址最为匹配的路由,所选的路由具有最少的跃点数,故Metric值越小,优先级越高。 |
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/44875.html