论坛风格切换切换到宽版
发帖 回复
返回列表
  • 843阅读
  • 1回复

[问题求助]用iptables MAKR + ip rule实现策略路由的问题 [复制链接]

 上一主题 下一主题
离线qq273580105.
初中三年级
 
发帖
2049
C币
-235857
威望
381
贡献值
1
银元
-1
铜钱
4522
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
我在adsl.上连接着两个网路,想用iptables + ip rule来.实现策略路由..
两个网络是这样的:
nas_6_.60        Link encap:Ethernet  HWaddr 00:C0:02:.FF:21:14  电脑
                i.n.et addr:172.21.7.30  Bcast:172.21.255.255  Mas.k:255.255.255.0域名
                UP BRO.ADCAST RUNNI.NG MULTICAST  MTU:1500  Metric:1.
                RX packets:389 errors.:0 .dropped:0 overruns:0 frame:0.
                TX pac.kets.:169 errors:0 dropped:0 overruns:0 carrier:0电影
                collisions:0 txqueu.elen:10.00 健康
                RX by..tes:76128 (74.3 KiB)  TX bytes:33853 (33.0 KiB)              乙肝
nas_6_61        Link encap:.Ethernet  HWaddr. 00:C0:02:FF:21:15               汽车
                inet addr:172.21.14.10  Bcas.t:.172.21.255.255  .Mask:255.255.255.0.
          .      UP BROADCAST RUNNING MULTICAST  MT.U:1500  Metric:1    美容
                RX packets:741 errors:0 dropped:1 overruns:0 fram.e:.0    健康
                TX packets:10 errors:0 droppe.d:0 .overruns:0 carrier:0
     .           col.lisions:0 txqueuelen:1000 .
                RX bytes:47695 (46.5 KiB)  TX .bytes:18.58 (1.8 KiB)外贸

我想完成的是:
当我去.网络地址是 220..181.28.0/24 时,我用网路 nas_6_61
我的做法是:
给目的地址是 2.20.181 .28.0/24的包 se.t MARK:健康
#iptables -t mangle -D PRER.OUTING  -d  220.181.28.0/24 -j MARK --set-mar.k 6教育

建路由表,编号:110
#ip. route add via 172.21.14.248 default dev nas_6_61 ta.ble 110             汽车

建rule:
#ip .rule add fwmark 6 tab.le 110.
最后:
#ip route .flush cache虚拟主机
完成后.,我 ping www.163.com, re.sult:外贸
pin.g www.163.com --- 印刷
Pinging www.cache.spl.it.netease.com [220.181.28.53] with .32 bytes of data:             电子
Request timed o.ut..
Request timed .out.           女人
....

我看iptables:
# ipta.ble.s -t mangle -L PREROUTING -n -v<性病>
Ch.ain PREROUTING (policy ACCEPT 6459 packets,. 1674K bytes)[成人用品]
pkts bytes target.     pro.t opt in     out     source            .   destination         .
   51  3060 MARK       all  --  *     . *       0.0.0.0/0    .        220.181.28.0/2.4    MARK set 0x6 教育
#

route. table 110:--- 印刷
# ip route list table 1.10学习
defaul.t via 172.21.14.248 dev nas._6_61             杀毒
#

rule:
# ip rule
0:     . from all lookup .local --------------彩票
3.2765:  from all .fwmark        6 lookup 110 [成人用品]
32766:  from al.l lookup main.            鲜花
32767:  from all. l.ookup 253             杀毒
#

另外,我能在wan端抓.到www.163.com  reply的.包.--------------彩票

我.不知道为什么我的包只出不进,请帮我看看,不胜感.激!虚拟主机
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线月缺花残.
初中三年级
发帖
2023
C币
-139429
威望
378
贡献值
1
银元
0
铜钱
4500
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
Re:用iptables


QUOTE:原帖由 ssffzz1 于 2008-5-9 22:12 发表
怎么搞得这么麻烦呢?
直接配置静态路有,加到路有表即可。你有不是做源IP策略路有。



谢谢.
不过我就是要实现在让人可以有路由器上配置静态路由的功能.

[ 本帖最后由 catoran 于 2008-5-12 11:55 编辑 ]
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个