网站首页做很多个关键词,在哪买网站链接,上海 互联网公司,网站已经申请了域名 接下来怎么mangle表的主要功能是根据规则修改数据包的一些标志位#xff0c;以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由。 内网的客户机通过Linux主机连入Internet#xff0c;而Linux主机与Internet连接时有两条线路#xff0c;它们的网关如图所示。现要求对内网进…mangle表的主要功能是根据规则修改数据包的一些标志位以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由。 内网的客户机通过Linux主机连入Internet而Linux主机与Internet连接时有两条线路它们的网关如图所示。现要求对内网进行策略路由所有通过TCP协议访问80端口的数据包都从ChinaNet线路出去而所有访问UDP协议53号端口的数据包都从Cernet线路出去。 这是一个策略路由的问题为了达到目的在对数据包进行路由前要先根据数据包的协议和目的端口给数据包做上一种标志然后再指定相应规则根据数据包的标志进行策略路由。为了给特定的数据包做上标志需要使用mangle表mangle表共有5条链由于需要在路由选择前做标志因此应该使用PREROUTING链下面是具体的命令。 iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK --set- mark 1 iptables -t mangle -A PREROUTING -i eth0 -p udp --dprot 53 -j MARK --set- mark 2
以上命令在mangle表的PREROUTING链中添加规则为来自eth0接口的数据包做标志其匹配规则分别是TCP协议、目的端口号是80和UDP协议、目的端口号是53标志的值分别是1和2。数据包经过PREROUTING链后将要进入路由选择模块为了对其进行策略路由执行以下两条命令添加相应的规则。 ip rule add from all fwmark 1 table 10 ip rule add from all fwmark 2 table 20
以上两条命令表示所有标志是1的数据包使用路由表10进行路由而所有标志是2的数据包使用路由表20进行路由。路由表10和20分别使用了ChinaNet和Cernet线路上的网关作为默认网关具体设置命令如下所示。 ip route add default via 10.10.1.1 dev eth1 table 10 ip route add default via 10.10.2.1 dev eth2 table 20
以上两条命令在路由表10和20上分别指定了10.10.1.1和10.10.2.1作为默认网关它们分别位于ChinaNet和Cernet线路上。于是使用路由表10的数据包将通过ChinaNet线路出去而使用路由表20的数据包将通过Cernet线路出去。 2 iptables网关服务器三块网卡eth0(网通ip10.0.0.1)、eth1电信ip:20.0.0.1eth2网关192.168.10.1。
要求公司内网要求192.168.10.1---100以内的ip使用 10.0.0.1 网关上网网通其他IP使用 20.0.0.1 电信上网
iptables网关服务器配置如下 1 2 3 4 5 6 7 ip route add default gw 20.0.0.1 ip route add table 10 via 10.0.0.1 dev eth0 #eth0 是10.0.0.1所在的网卡,10 是路由表的编号 ip rule add fwmark 10 table 10 #fwmark 10 是标记table 10 是路由表10。 标记了 10 的数据使用table10 路由表 iptables -A PREROUTING -t mangle -i eth2 -s 192.168.10.1 - 192.168.10.100 -j MARK --set-mark 10 #使用iptables给相应的数据打上标记
mangle应用顺序要高于nat、filter哈。
案例2、
iptables网关服务器三块网卡eth0(网通ip10.0.0.1)、eth1电信ip:20.0.0.1eth2网关192.168.10.1。
要求公司内网要求员工访问外面的网站服务使用 10.0.0.1 网关上网网通其他IP使用 20.0.0.1 电信上网 1 2 3 4 iptables -t mangle -A PREROUTING -i eth2 -p tcp --dport 80 -j MARK --set-mark 20 ip route add default gw 20.0.0.1 ip route add table 20 via 10.0.0.1 dev eth0 ip rule add fwmark 20 table 20
