IPルールPBR

その他 2020-03-27 12:16:20 訪問数: null

1.インストールツール

yumをiprouteのインストール

チェックツールがインストールされています

IP -V

2. IPルール和IPルート

ip routeコマンドとルールとそこOBJECTルートに関連するポリシー。

すべてのルールを参照してください。

ルールには、show ip
優先決意条件動作テーブルID 
0からすべてのルックアップ//ローカルパケットアドレス任意のソース、すべてのクエリ、ローカルテーブル 
 32766からすべての検索メイン 
 32767からすべてのルックアップデフォルト 
  ローカル:マシンがローカルルーティングテーブルを備えたルーティング情報を放送。
たとえば、マシンのSSH上で実行さ127.00 .1、彼らは、このルーティングテーブルの内容を参照します
、長いカードを設定し、ネットワーク構成などとして、通常の状況下では
、コンテンツのローカルルーティングテーブルを生成し、自動的に、我々はすべきその内容を変更しないでください。
  メイン:伝統的なコマンドルートの使用 - Nルーティングテーブルソーは、メインコンテンツです。
Linuxシステムでは、送信データパケットに、このルーティングテーブルのデフォルトの内容を使用する
ので、その内容は限りネットワークカードの設定が設定されているように、通常の状況下では、非常に重要で
、それは自動的にコンテンツメインルーティングテーブルを生成します。
  デフォルト:ルーティングテーブルデフォルト最後に、ルーティングテーブルの内容は、デフォルトでは空で、
特別な要件がない限り、またはそのコンテンツを維持するためには空白です。

ビューのルート

//メインルートショーテーブルIPメインルートテーブルを表示します
デフォルト経由172.17を0.1 DEVはeth0 //他のパッケージ、デバイスeth0によって送信された172.17.0.1ホスト
 169.2540.0 / 16のdevのeth0のスコープリンクメトリック1002     169.254.0.0/16のパケットネットワークの//宛先アドレスを、使用のeth0デバイスの問題が
 172.170.0 / 20である DEVのeth0のスコープリンクのsrcプロトカーネル172.170.12     172.17.0.0/20ネットワークパケットの//宛先アドレス、eth0を介して発行します。送信元インターフェイスの問題のIPアドレスが172.17.0.12であります

パッケージ、最初のビューポリシールール、ルールテーブルをルーティングに従い、その後、優先決意条件に応じて、ルーティングテーブルを検索し、宛先MACアドレスおよび送信元MACアドレスを取得するネクストホップIPアドレス、および出力インタフェース、およびARPテーブルを取得し、雇い主

 

3.ルールを追加および削除するには

ルール3.1を追加します。

                 優先決意条件テーブルID 
IPの追加を支配     から 192.1683.110 PRIO 199 //ルール元アドレス192.168.3.1のパケットを追加し、表10

 あなたは、32766(すなわちメインテーブル)から降順、すなわち、ますます高い優先度のデフォルトの優先順位番号を表示優先度を追加しない場合。

その他の追加例

追加するルールIP 168.951.110  // 宛先アドレスが10の表使用168.95.1.1である 
DEV ETH2追加表IPルールを1つの  // DEV ETH2入力データ使用。1表 
IPの追加表ETH3のDEVを支配3   // DEV入力ETH3テーブルを使用してデータ3

fwmarkとiptables

マングル-A FORWARD -i -tのiptables -p TCP ETH3 --dport 80 -j MARK - SET -mark 。1 // ETH3 HTTPプロトコルデータ入力、標識された1マーク。
iptablesの -t ETH3マングル-A FORWARD -i - P --dport TCP 25マーク-Jは- SETは -mark 2つの  // ETH3入力をSMTPプロトコルデータを、2マーク標識
iptablesの -t ETH3マングル-A FORWARD -i -p TCP --dport 110 -jマーク- SETは -mark 2   POPプロトコルデータ// ETH3入力、標識された2マーク
のiptables - -t ETH3マングル-A FORWARD -i -jマークSET -mark 。3つの                    。他のデータ// ETH3入力標識3マーク
IPルールを[追加]をfwmark 11    1つの使用して1表の// fwmarkデータ
IPルールが追加fwmark 22   
IPの追加ルールをfwmarkを。3。3

 削除規則3.2

IPルール・デル・PRIO 10は
デルを支配IP から 192.1681.0 / 24 
デル・テーブル支配IP 1 
IPルールデルをから 192.1681.0 / 241 PRIO 10

決意条件として等、優先度情報を用いてもよい削除規則、送信元アドレス、宛先アドレス、ルーティングテーブル、。

表4.1を追加します。

ルートIP追加192.1681.0 / 24 devのeth1の表10は、//任意のルートを追加し、新しいテーブルを作成するために、10エントリ内のルーティングテーブル10が空であります

ルート4.2を追加

ルートの追加IP 192.1682.0 / 24経由10.1015.50表//メインパケットネットワーク192.168.2.0/24の宛先アドレスを追加し、10.10.15.50ゲートウェイ。メインテーブルに追加しました

ルートを追加する前に、表がすでに存在していることを確認するか、単にテーブルを作成する必要があります。

4.3削除ルート

ルートデルIPのデフォルトの10    
IPルートデル192.1681.0 / 2410     //のテーブル10、192.168.1.0/24のルーティングアドレスを削除する目的

 

おすすめ

転載: www.cnblogs.com/yangxinrui/p/12575758.html
おすすめ
openKylinコミュニティ生態委員会の第6回会議が無事に開催されました
Alibaba Cloud、Tongyi Qianwen 2.5を正式リリース
Python 3.13 が最初のベータ版をリリース: 実験的なフリー スレッド モードと JIT、改善された対話型インタープリター
Stack Overflow は私のコードを使用して大規模な AI モデルをトレーニングし、私のアカウントを禁止しました。
Pop!_OS の COSMIC デスクトップが App Store のリストに掲載される
レポート: Django は依然として 74% の開発者にとって第一の選択肢です
「2024年第1四半期のインターネット投融資業務」調査レポート
15 年前、彼は「FFmpeg 恥の柱」に立っていたのに、今でも私たちに感謝しなければなりません - Tencent QQPlayer はその恥を晴らしますか?
ランキング
ブルーブリッジカップクロップハイブリッド(再帰的)
java线程、线程池
关于毕业前后的道路
JVMの基本
OpenCV ヒストグラムの原理と表示、マスキング、イコライゼーション、適応イコライゼーション
PHPのAES暗号化と復号化、MCRYPT_ENCRYPTとopenssl_encrypt
スコアボードを回転poj3335
Vueで要求されたデータ:タイムスタンプ変換時間
Javaの合併のpng画像
HttpServletResponseアプリケーションリクエストのリダイレクト
アーカイブ
もっと
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)

コードワールド

© 2018 codetd.com