[问题求助]请教策略路由和iptables的问题 [复制链接]

公司内网有一个web服务器，使用一个linux做网关把web服务器发布.到int.ernet上，现在这个linux上有3块网卡，2块.是外网的（1块网通，1块电信）。          婚庆
这个web服务对外有2个internet地址，一个是网通.的ip，一个是电信的ip，现在我希望.在linux上实现这么一种功能：--------------彩票
从网通的那块网卡来的数据请求.，回去的时候还是从网通的那块网卡出去（走网通的默认网关），从电..信的那块网卡来的数据请求，回去的时候还是从电信的网卡出去（走电信的网关）(广告)

我自己的考虑：
数据包进来没有问题的，关键是出去的时候要使用策略路由，从网通过来的.数据走网通的网关，电信过来的数据走电信的网关。.[成人用品]
数据包进来的时候是没问题的，
可是数据包回去的时候我就不知道怎么打标记了～～～.～.
根据什么来判断这个回去的包，是回应哪块网卡进来的请求？？？（是电信网卡进.来的，还是网通网卡进来的，该走哪个网.关？）.

QUOTE:原帖由 "glider126" 发表：
公司内网有一个web服务器，使用一个linux做网关把web服务器发布到internet上，现在这个linux上有3块网卡，2块是外网的（1块网通，1块电信）。
这个web服务对外有2个internet地址，一个是网通的ip，一个是电信的ip，..........


给楼主一个简单的脚本，自己改改应该就可以用了。

#!/bin/bash

IF1="eth0"

P1_NET="*.*.*.*/*"    #ISP1的网络地址

IP1="*.*.*.*"    #ISP1的公网地址

P1="*.*.*.*"     #ISP1的网关



IF2="eth1"

P2_NET="*.*.*.*/*"

IP2="*.*.*.*"

P2="*.*.*.*"



T1="dianxin"   #这两个表要加在/etc/iproute2/rt_tables文件中

T2="wangtong"



LAN_IF="eth1"

LAN_NET="172.16.2.0/23"

LAN_IP="172.16.2.7"

LAN_P="172.16.2.1"



case "$1" in

        start)

                ip route add $P1_NET dev $IF1 src $IP1 table $T1

                ip route add $LAN_NET dev $LAN_IF src $LAN_IP table $T1

                ip route add default via $P1 table $T1

                ip route add $P2_NET dev $IF2 src $IP2 table $T2

                ip route add $LAN_NET dev $LAN_IF src $LAN_IP table $T2

                ip route add default via $P2 table $T2



                ip rule add from $IP1 table $T1

                ip rule add from $IP2 table $T2

        ;;

        stop)

                ip rule del from $IP2 table $T2

                ip rule del from $IP1 table $T1



                ip route del $P2_NET dev $IF2 src $IP2 table $T2

                ip route del $LAN_NET dev $LAN_IF src $LAN_IP table $T2

                ip route del default via $P2 table $T2

                ip route del $P1_NET dev $IF1 src $IP1 table $T1

                ip route del $LAN_NET dev $LAN_IF src $LAN_IP table $T1

                ip route del default via $P1 table $T1

        ;;

        restart)

                $0 stop;

                $0 start;

        ;;

esac



ip ro flush cache
复制代码

谢谢了，我回去研究一下~~