ip règle PBR

Others 2020-03-27 12:16:40 views: null

1. Outils d'installation

yum install iproute

outil de vérification est installé

ip -V

2. ip règle 和 ip route

ip commande route et les politiques relatives à la règle et il voie OBJECT.

Voir toute règle

ip règle show
table d'opération condition de détermination prioritaire ID 
0 :     de All Recherche // adresse de paquet local toute source, toutes les requêtes, table locale 
 32766 :     à partir de tous Lookup principale 
 32767 :     de tous Recherche par défaut 
  locale: la machine comprenant une table de routage locale et de diffusion de l'information de routage. 
Par exemple, exécuté sur la machine SSH 127,0 . 0 .1, ils se référeront au contenu de ce tableau de routage, 
dans des circonstances normales, tant que la configuration du réseau mis en place la carte, 
générer automatiquement la table de routage locale contenu, nous devrions ne pas modifier son contenu. 
  principal: l'utilisation de la voie de commande traditionnelle - la scie à table de routage est le n-page principale. 
les systèmes Linux utilisent le contenu par défaut de cette table de routage des paquets de données d'émission, par 
conséquent, son contenu est extrêmement important, dans des circonstances normales, tant que la configuration de la carte réseau est configuré, 
il génère automatiquement table de routage principale contenu. 
  par défaut : Enfin la table de routage par défaut, le contenu de la table de routage est vide par défaut, à 
moins que des exigences particulières, ou pour garder son contenu est vide.

Voir itinéraire

ip route show table principale // afficher la table principale de la route
par défaut Via 172,17 . 0.1 dev eth0 // autres paquets, 172.17.0.1 hôte envoyé par le dispositif eth0
 169.254 . 0.0 / 16 dev portée eth0 Lien métrique 1002     // adresse de destination du réseau de paquets de 169.254.0.0/16, utilisez eth0 appareil problèmes
 172,17 . 0.0 / 20 est dev portée eth0 Lien src proto noyau 172,17 . 0,12     // adresse de destination de 172.17.0.0/20 paquets réseau, émission par eth0. l' adresse IP de la question de l' interface source est 172.17.0.12

Un ensemble, la première vue, la règle de la politique, trouver la table de routage en fonction de la condition de détermination de priorité et, puis conformément au tableau des règles de routage obtenue adresse IP de saut suivant, et une interface de sortie, et la table ARP pour obtenir l'adresse MAC de destination et l'adresse MAC source, employeur

 

3. règle pour ajouter et supprimer

Ajouter une règle 3.1

                 Priorité table de condition de détermination ID 
IP règle Ajout     de  192.168 . 3.1      Tableau 10 PRIO 199 // ajouter un paquet adresse source de règle 192.168.3.1, tableau 10

 Si vous n'ajoutez pas la priorité d'affichage, le numéro de priorité par défaut dans l'ordre décroissant de 32766 (c.-à-table principale), à ​​savoir la priorité de plus en plus élevé.

Autre exemple add

règle à la Ajouter IP 168,95 . 1.1 Tableau 10  // adresse de destination est 168.95.1.1 en utilisant 10 Tableau 
IP règle dev ETH2 la table Ajouter . 1   // dev eth2 données d'entrée à l' aide. 1 Tableau 
IP règle tableau Ajouter eth3 dev . 3   // entrée dev eth3 les données de table en utilisant 3

fwmark et iptables

la mangle -A FORWARD -i -t iptables -p TCP eth3 --dport 80 -j MARK - SET -mark . 1 // eth3 l'entrée de données de protocole HTTP, marqué par une marque. 
iptables -t eth3 -A la calandre AVANT -i - TCP --dport P 25 -j Estampille - SET -MARK 2   les données de protocole SMTP // entrée eth3, marqué 2 marque 
iptables -t mangle -A eth3 le FORWARD -i -p TCP --dport 110 -j Estampille - SET -MARK 2   les données de protocole POP // entrée eth3, marqué 2 marque 
iptables -t mangle -A eth3 le FORWARD -j -i Estampille - SET -mark . 3                     . // autres données d' entrée eth3 marqué 3 marque 
règle IP fWMARK la Ajouter 1Tableau 1    // Données FWMARK de 1 en utilisant 1 Tableau 
règle IP FWMARK la Ajouter 2 Tableau 2   
IP FWMARK la règle Add . 3 Tableau 3.

 Supprimer la règle 3.2

ip règle del prio 10 
ip règle del de  192.168 . 1.0 / 24 
ip règle del tableau 1 
ip règle del de  192.168 . 1,0 / 24 Tableau 1 prio 10

Supprimer la règle, les informations de priorité peut être utilisée, adresse source, adresse de destination, les tables de routage, etc. comme condition de détermination.

Ajouter Tableau 4.1

Ajouter l'itinéraire IP 192.168 . 1.0 / 24 dev eth1 Tableau 10 // ajouter un itinéraire arbitraire, pour créer une nouvelle table 10. La table de routage 10 dans l'entrée est vide

Ajouter Route 4.2

Ajouter l'itinéraire IP 192.168 . 2.0 / 24 Via 10.10 . 15.50 Table principale // ajouter l'adresse de destination du réseau de paquets 192.168.2.0/24, passerelle 10.10.15.50. Ajouté à la table principale

Avant d'ajouter la route, vous devez vous assurer que la table existe déjà, ou tout simplement créer une table.

4.3 Supprimer la route

la route del IP par défaut Tableau 10    
Route IP del 192.168 . 1.0 / 24 Tableau 10     // Dans le tableau 10, afin de supprimer l'adresse de routage de 192.168.1.0/24

 

Je suppose que tu aimes

Origine www.cnblogs.com/yangxinrui/p/12575758.html
conseillé
Classement
du quotidien
Plus
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(2)
2024-06-03(0)
2024-06-02(1)
2024-06-01(0)
2024-05-31(0)

Code World

© 2018 codetd.com