mangle 打標簽沖突
阿新 • • 發佈:2019-02-11
設定 linux系統 shadow 分享 ges 針對 add text 地址 網絡環境
1、一臺服務器中有兩個網絡出口,出口1為電信;出口2為聯通;出口3位移動,三個網絡出口通過p55p1出網只是vlan不同。默認網關在移動
2、內網出口為p55p2出網
網絡需求
內網的所有80流量和443流量全部走聯通口,其中內網源地址中的1.1.1.1用戶80流量走電信
網絡top
需要指定一個策略路由表 web 和 nw 其中web走80和443流量,nw走1.1.1.1的80流量
操作命令(linux系統)
ip route re 0/0 via 移動網關 ---->指定默認路由在移動
在策略路由表文件中添加路由表
echo "230 web " >> /etc/iproute2/rt_table
指定策略路由表的默認路由
ip route re 0/0 via 聯通網關 table web
ip route re 0/0 via 電信網關 table nw
iptables -t mangle -A PREROUTING -i p55p2 -s 1.1.1.1 -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x2
iptables -t mangle -A PREROUTING !-s 1.1.1.1 -i p55p2 -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x1
理論可以按照第一個方法寫 本人實驗沒成功。不知道哪裏問題
ip rule add from all fwmark 0x2 table nw
1、一臺服務器中有兩個網絡出口,出口1為電信;出口2為聯通;出口3位移動,三個網絡出口通過p55p1出網只是vlan不同。默認網關在移動
2、內網出口為p55p2出網
網絡需求
內網的所有80流量和443流量全部走聯通口,其中內網源地址中的1.1.1.1用戶80流量走電信
網絡top
需要指定一個策略路由表 web 和 nw 其中web走80和443流量,nw走1.1.1.1的80流量
操作命令(linux系統)
ip route re 0/0 via 移動網關 ---->指定默認路由在移動
在策略路由表文件中添加路由表
echo "230 web " >> /etc/iproute2/rt_table
指定策略路由表的默認路由
ip route re 0/0 via 聯通網關 table web
ip route re 0/0 via 電信網關 table nw
針對所有80和443流量做標簽1
iptables -t mangle -A PREROUTING -i p55p2 -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x1
針對源地址1.1.1.1的流量做標簽2
iptables -t mangle -A PREROUTING -i p55p2 -s 1.1.1.1 -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x2
iptables -t mangle -A PREROUTING -i p55p2 -s 1.1.1.1 -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x2
iptables -t mangle -A PREROUTING !-s 1.1.1.1 -i p55p2 -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x1
理論可以按照第一個方法寫 本人實驗沒成功。不知道哪裏問題
設置策略路由
ip rule add from all fwmark 0x2 table nw
總結
本文章主要解決問題是mangle表規則如果寫入不清晰會出現的情況。
mangle 打標簽沖突