在一台正常工作的N.AT上,该NAT有两个出口,我增加了两条语.句,用来设置MARK.
-A PREROUTING -s 172.16.3.123 -..i eth1 -j MARK --set-mark 0x1 鲜花
-A PREROU.TING -p tcp -m multiport --dports ircd,afs3-fileserver -j MARK --set-mark 0x1a.0b(换成10进制.就是6667)(广告)
一条是针对IP地址的,一.条是针对irc的,学习
然后使用
ip rule add fwmark .1. table irc 汽车
ip rule add fwmark .6667 .table irc 杀毒
ip route a.dd de.fault via *.*.*..* dev eth0 src *.*.*.* table irc(两个*.*.*.*是不同的)服务器
结果就是“不通”;通过抓包可以发现数据包已经是往irc这个路由表.走了,但是却走不出去。trace到.网关就无法再往下走了。 外汇
当我再增加一条语句,ip rule add from 172..16.3.123 table ir.c后,就可以使用了,但.是这个已经和iptables的MARK无关了。。 美容
iptables做MARK.所增加的字节是不是在ip中没有解开,所以一直.过不去呢?[成人用品]
