公司內網要求192.168.0.100以內的使用 10.0.0.1 閘道器上網（電信），其他IP使用 20.0.0.1 （網通）上網 首先要在閘道器伺服器上新增一個預設路由，當然這個指向是絕大多數的IP的出口閘道器。 ip route add default gw 20.0.0.1 之後通過 ip route 新增一個路由表 ip route add table 3 via 10.0.0.1 dev ethX (ethx是10.0.0.1所在的網絡卡,3 是路由表的編號) 之後新增 ip  rule 規則 ip rule add fwmark 3  table 3 （fwmark 3是標記，table 3 是路由表3 上邊。 意思就是凡事標記了 3 的資料使用table3 路由表） 之後使用iptables給相應的資料打上標記 iptables -A PREROUTING -t mangle -i eth0 -s 192.168.0.1 -192.168.0.100 -j MARK --set-mark 3 因為mangle的處理是優先於 nat 和fiter表的，所以相依資料包到達之後先打上標記，之後在通過ip rule規則，對應的資料包使用相應的路由表進行路由，最後讀取路由表資訊，將資料包送出閘道器。