快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

伟德国际始于英国1946:Linux操作系统防火墙下的应用策略路由



本文主如果阐清楚明了把iptables和iproute2协同今后可以做出很多很强的利用。你可以使用iptables强劲的对数据报的识别能力来将不合类型的数据包打上你自己定义的标示,然后使用iproute2的策略路由的功能来对路由进行工资的干预。

假设,收集中有两个外部接口,IP地址分手为eth0 172.16.1.1/24,eth1 10.0.0.1/24,连接内部收集的接口为eth2 192.168.1.1。现在设计这样一个策略,将所有来自内部收集的web办事的数据,走向172.16.1.1这个出口。其他的数据走向 10.0.0.1 这个出口。

#接口设置

ifconfig eth0 172.16.1.1 netmask 255.255.255.0

ifconfig eth1 10.0.0.1 netmask 255.255.255.0

ifc伟德国际始于英国1946onfig eth2 192.168.1.1 netmask 255.255.255.0

echo 1 >/proc/sys/net/ipv4/ip_forward

#将web办事类的数据包打上标示100

#这一步,很关键,用于实现策略路由的是iproute2对象包,然则iproute2对象包是无法根据端口来进行匹配的,是以,必要借助iptables来共同

iptables -t mangle -A PREROU伟德国际始于英国1946TING -p tcp --dport 80 -j 伟德国际始于英国1946MARK --伟德国际始于英国1946set-mark 100

#增添多路由表 假设172.16.1.1 这一出口的网关是172.16.1.254

ip route add 0/0 via 172.16.1.254 table 100

#设置路由策略 凡是数据包标记位上是100的数据,查询100号路由表

ip rule add fwmark 100 table 100

#NAT 假如必要的话,进行NAT 不必要的话,就直接路伟德国际始于英国1946由

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

本文主如果阐清楚明了把iptables和iproute2协同今后可以做出很多很强的利用。你可以使用iptables强劲的对数据报的识别能力来将不合类型的数据包打上你自己定义的标示,然后使用iproute2的策略路由的功能来对路由进行工资的干预。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: