PBR ip rule

Others 2020-03-27 12:16:36 views: null

1. Herramientas de instalación

yum install iproute

herramienta de retención instalada

ip -V

2. IP regla 和 ip ruta

comando ip route y las políticas relacionadas con la regla y no la ruta objeto.

Ver toda regla

Mostrar ip rule
condición de determinación de prioridad tabla de ID de operación 
0 :     desde Todas búsqueda // dirección local de paquetes de cualquier fuente, todas las consultas, tabla local 
 32766 :     desde Todas búsqueda principal 
 32767 :     desde Todas búsqueda predeterminado 
  local: que comprende la máquina de una tabla de enrutamiento local y la difusión de la información de encaminamiento. 
Por ejemplo, ejecutado en el SSH máquina 127,0 . 0 0,1, van a hacer referencia al contenido de esta tabla de enrutamiento, 
en circunstancias normales, siempre que la configuración de la red estableció tarjeta, 
generar automáticamente contenido de la tabla de enrutamiento local, deberíamos de no modificar su contenido. 
  principales: el uso de la ruta de comandos tradicional - la n-enrutamiento de mesa de la sierra es la página principal. 
sistemas Linux utilizan contenido predeterminado de esta tabla de enrutamiento para los paquetes de datos de transmisión, 
por lo tanto, su contenido es extremadamente importante, en circunstancias normales, siempre que la configuración de la tarjeta de red está configurado, 
se generará automáticamente el contenido de la tabla de enrutamiento principal. 
  por defecto : Por último defecto tabla de enrutamiento, el contenido de la tabla de enrutamiento se vacía por defecto; 
a menos que existan requisitos especiales, o para mantener su contenido está en blanco.

Ver ruta

ip route muestran mesa principal // visualizar la tabla principal ruta
por defecto Via 172.17 . 0.1 dev eth0 // otros paquetes, 172.17.0.1 anfitrión enviado por el dispositivo eth0
 169.254 . 0.0 / 16 alcance dev eth0 Enlace Métricas 1002     dirección // destino de la red de paquetes de 169.254.0.0/16, el uso eth0 problemas en el dispositivo
 172.17 . 0.0 / 20 es dev alcance eth0 Enlace el proto src Kernel 172,17 . 0.12     // dirección de destino de 172.17.0.0/20 paquetes de red, la emisión a través de eth0. dirección IP de la interfaz de origen cuestión es 172.17.0.12

Un paquete, la primera vista de la regla de política, encontrar la tabla de enrutamiento de acuerdo con la condición de determinación de prioridades y, a continuación, de conformidad con la tabla de enrutamiento regla obtenido próximo hop dirección IP y una interfaz de salida, y la tabla ARP para obtener la dirección MAC de destino y la dirección MAC de origen, empleador

 

3. regla para agregar y eliminar

Agregar regla 3.1

                 Prioridad tabla de condiciones determinación ID 
IP descarta la opción Agregar     a  192.168 . 3.1      Tabla 10 PRIO 199 // añadir una fuente de regla de direcciones 192.168.3.1 paquete, la Tabla 10

 Si no se agrega prioridad de visualización, el número de prioridad por defecto con el fin de 32766 (es decir, la tabla principal) descendente, es decir, cada vez más alta prioridad.

Otro ejemplo complemento

Agregar regla a la IP 168.95 . 1.1 Tabla 10  // dirección de destino es 168.95.1.1 utilizando 10 Tabla 
dev regla IP Eth2 el Agregar tabla . 1   // dev eth2 datos de entrada utilizando. 1 Tabla 
IP gobiernan el dev Agregar tabla eth3 . 3   // eth3 entrada dev datos utilizando la tabla 3

fwmark e iptables

-A mangle la FORWARD -i -t iptables -p TCP eth3 --dport 80 -j MARK - SET -Mark . 1 // eth3 la entrada de datos de protocolo HTTP, con la etiqueta 1 Marcos. 
iptables -t eth3 la -A mangle la FORWARD -i - TCP --dport P 25 -j MARK - SET -MARK 2   los datos de protocolo SMTP // eth3 de entrada, con la etiqueta 2 marca 
iptables -t eth3 la -A mangle la FORWARD -i -p TCP --dport 110 -j MARK - SET -MARK 2   los datos de protocolo POP // eth3 de entrada, con la etiqueta 2 marca 
iptables -t eth3 la -A mangle la FORWARD -i -j MARK - SET -Mark . 3                     . otros datos // eth3 entrada etiquetada 3 marca 
regla IP fwmark la opción Agregar 1Tabla 1    // fwmark de datos de 1, usando 1 Tabla 
regla IP fwmark la opción Agregar 2 Tabla 2   
IP fwmark Agregar la regla . 3 Tabla . 3

 Regla 3.2 Borrar

ip regla del prio 10 
ip regla del de  192.168 . 1.0 / 24 
ip regla del cuadro 1 
ip gobernar del de  192.168 . 1,0 / 24 tabla 1 prio 10

regla de supresión, la información de prioridad puede ser utilizado, dirección de origen, dirección de destino, las tablas de enrutamiento, etc., como la condición de determinación.

Añadir la Tabla 4.1

ruta del IP Añadir 192.168 . 1.0 / 24 dev eth1 Tabla 10 // Añadir una ruta arbitraria, para crear una nueva tabla 10. La tabla de enrutamiento 10 en la entrada está vacía

Agregar ruta 4.2

Agregar ruta del IP 192.168 . 2.0 / 24 Via 10.10 . 15.50 Tabla principal // añadir la dirección de destino de la red de paquetes 192.168.2.0/24, puerta de entrada 10.10.15.50. Añadido a la tabla principal

Antes de añadir la ruta, debe asegurarse de que la tabla ya existe, o simplemente crear una tabla.

4.3 Borrar ruta

ruta del IP por defecto Tabla 10    
IP ruta del 192.168 . 1.0 / 24 Tabla 10     // En la Tabla 10, el propósito de la supresión de la dirección de encaminamiento de 192.168.1.0/24

 

Supongo que te gusta

Origin www.cnblogs.com/yangxinrui/p/12575758.html
Recomendado
Clasificación
Diario
Más
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)

Code World

© 2018 codetd.com