1.インストールツール
yumをiprouteのインストール
チェックツールがインストールされています
IP -V
2. IPルール和IPルート
ip routeコマンドとルールとそこOBJECTルートに関連するポリシー。
すべてのルールを参照してください。
ルールには、show ip
優先決意条件動作テーブルID
0: からすべてのルックアップ//ローカルパケットアドレス任意のソース、すべてのクエリ、ローカルテーブル 32766: からすべての検索メイン 32767: からすべてのルックアップデフォルト
ローカル:マシンがローカルルーティングテーブルを備えたルーティング情報を放送。 たとえば、マシンのSSH上で実行さ127.0。0 .1、彼らは、このルーティングテーブルの内容を参照します 、長いカードを設定し、ネットワーク構成などとして、通常の状況下では 、コンテンツのローカルルーティングテーブルを生成し、自動的に、我々はすべきその内容を変更しないでください。 メイン:伝統的なコマンドルートの使用 - Nルーティングテーブルソーは、メインコンテンツです。 Linuxシステムでは、送信データパケットに、このルーティングテーブルのデフォルトの内容を使用する ので、その内容は限りネットワークカードの設定が設定されているように、通常の状況下では、非常に重要で 、それは自動的にコンテンツメインルーティングテーブルを生成します。 デフォルト:ルーティングテーブルデフォルト最後に、ルーティングテーブルの内容は、デフォルトでは空で、 特別な要件がない限り、またはそのコンテンツを維持するためには空白です。
ビューのルート
//メインルートショーテーブルIPメインルートテーブルを表示します
デフォルト経由172.17を。0.1 DEVはeth0 //他のパッケージ、デバイスeth0によって送信された172.17.0.1ホスト 169.254。0.0 / 16のdevのeth0のスコープリンクメトリック1002 169.254.0.0/16のパケットネットワークの//宛先アドレスを、使用のeth0デバイスの問題が 172.17。0.0 / 20である DEVのeth0のスコープリンクのsrcプロトカーネル172.17。0.12 172.17.0.0/20ネットワークパケットの//宛先アドレス、eth0を介して発行します。送信元インターフェイスの問題のIPアドレスが172.17.0.12であります
パッケージ、最初のビューポリシールール、ルールテーブルをルーティングに従い、その後、優先決意条件に応じて、ルーティングテーブルを検索し、宛先MACアドレスおよび送信元MACアドレスを取得するネクストホップIPアドレス、および出力インタフェース、およびARPテーブルを取得し、雇い主
3.ルールを追加および削除するには
ルール3.1を追加します。
優先決意条件テーブルID
IPの追加を支配 から 192.168。3.1 表10 PRIO 199 //ルール元アドレス192.168.3.1のパケットを追加し、表10
あなたは、32766(すなわちメインテーブル)から降順、すなわち、ますます高い優先度のデフォルトの優先順位番号を表示優先度を追加しない場合。
その他の追加例
追加するルールIP 168.95。1.1表10 // 宛先アドレスが10の表使用168.95.1.1である DEV ETH2追加表IPルールを1つの // DEV ETH2入力データ使用。1表 IPの追加表ETH3のDEVを支配3 // DEV入力ETH3テーブルを使用してデータ3
fwmarkとiptables
マングル-A FORWARD -i -tのiptables -p TCP ETH3 --dport 80 -j MARK - SET -mark 。1 // ETH3 HTTPプロトコルデータ入力、標識された1マーク。 iptablesの -t ETH3マングル-A FORWARD -i - P --dport TCP 25マーク-Jは- SETは -mark 2つの // ETH3入力をSMTPプロトコルデータを、2マーク標識 iptablesの -t ETH3マングル-A FORWARD -i -p TCP --dport 110 -jマーク- SETは -mark 2 POPプロトコルデータ// ETH3入力、標識された2マーク のiptables - -t ETH3マングル-A FORWARD -i -jマークSET -mark 。3つの 。他のデータ// ETH3入力標識3マーク IPルールを[追加]をfwmark 1表1 1つの使用して1表の// fwmarkデータ IPルールが追加fwmark 2表2 IPの追加ルールをfwmarkを。3表。3
削除規則3.2
IPルール・デル・PRIO 10は デルを支配IP から 192.168。1.0 / 24 デル・テーブル支配IP 1 IPルールデルをから 192.168。1.0 / 24表1 PRIO 10
決意条件として等、優先度情報を用いてもよい削除規則、送信元アドレス、宛先アドレス、ルーティングテーブル、。
表4.1を追加します。
ルートIP追加192.168。1.0 / 24 devのeth1の表10は、//任意のルートを追加し、新しいテーブルを作成するために、10エントリ内のルーティングテーブル10が空であります
ルート4.2を追加
ルートの追加IP 192.168。2.0 / 24経由10.10。15.50表//メインパケットネットワーク192.168.2.0/24の宛先アドレスを追加し、10.10.15.50ゲートウェイ。メインテーブルに追加しました
ルートを追加する前に、表がすでに存在していることを確認するか、単にテーブルを作成する必要があります。
4.3削除ルート
ルートデルIPのデフォルトの表10 IPルートデル192.168。1.0 / 24表10 //のテーブル10、192.168.1.0/24のルーティングアドレスを削除する目的