iptables之mangle表应用实现策略路由+(案例)
原始出处 http://lansgg.blog.51cto.com/5675165/1222679
mangle 表对应的内核模块为 iptable_mangle。
修改IP包头的DSCP值或对特定的数据包设置QOS;不同业务的传送优先级、带宽使用率都可以设置。
iptables网关服务器三块网卡:eth0(网通ip:10.0.0.1)、eth1(电信ip:20.0.0.1);eth2:网关192.168.10.1。
要求:公司内网要求192.168.10.1---100以内的ip使用 10.0.0.1 网关上网(网通),其他IP使用 20.0.0.1 (电信)上网;
1
2
3
4
5
6
7
|
ip route add default gw 20.0 . 0.1
ip route add table 10 via 10.0 . 0.1 dev eth0
#eth0 是 10.0 . 0.1 所在的网卡, 10 是路由表的编号
ip rule add fwmark 10 table 10
#fwmark 10 是标记,table 10 是路由表 10 。 标记了 10 的数据使用table10 路由表
iptables -A PREROUTING -t mangle -i eth2 -s 192.168 . 10.1 - 192.168 . 10.100 -j MARK -- set -mark 10
#使用iptables给相应的数据打上标记
|
mangle应用顺序要高于nat、filter哈。
案例2、
iptables网关服务器三块网卡:eth0(网通ip:10.0.0.1)、eth1(电信ip:20.0.0.1);eth2:网关192.168.10.1。
要求:公司内网要求员工访问外面的网站服务;使用 10.0.0.1 网关上网(网通),其他IP使用 20.0.0.1 (电信)上网;
1
2
3
4
|
iptables -t mangle -A PREROUTING -i eth2 -p tcp --dport 80 -j MARK -- set -mark 20
ip route add default gw 20.0 . 0.1
ip route add table 20 via 10.0 . 0.1 dev eth0
ip rule add fwmark 20 table 20
|
iptables之mangle表应用实现策略路由+(案例)相关推荐
- Linux iptables之mangle表使用案例
2019独角兽企业重金招聘Python工程师标准>>> mangle表的用途 mangle表的主要功能是根据规则修改数据包的一些标志位,以便其他规则或程序可以利用这种标志对数据包进行 ...
- iptables 的mangle表
mangle表的主要功能是根据规则修改数据包的一些标志位,以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由. 内网的客户机通过Linux主机连入Internet,而Linux主机与Inte ...
- iptables的mangle表
mangle表的主要功能是根据规则修改数据包的一些标志位,以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由. 使用策略路由 对应的场景, 都是有多个网口, 常见的使用步骤 1. 创建路由表 ...
- 【5】iptables理解 - mangle表
mangle表:可以对数据包进行修改,此表中的链与其它表中的关系如下: 数据包从网卡接口进来后,最先经过的就是mangle表中的prerouting链.此表中有五条链: iptables -t man ...
- TCP/IP详解 第七章 防火墙和网络地址转换(3) iptables防火墙的mangle表
mangle表的主要功能是根据规则修改数据包的一些标志位,以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由. 内网的客户机通过Linux主机连入Internet,而Linux主机与Inte ...
- 6、iptables之RAW表和MANGLE表
文章目录 1.说明 2.raw表 3.Mangle表 1.说明 RAW表 和 MANGLE 表 实事求是的说 在⼯工作中 ⼀一般⽤用到的确实⽐比较少,⽬前更更多的 还是处在⼀一个 探索和实验的阶段 后 ...
- iptables mangle表研究(未完)
mangle表主要用于修改数据包的TOS(Type Of Service,服务类型).TTL(Time To Live,生存周期)指以及为数据包设置Mark标记,以实现Qos(Quality Of S ...
- 云小课 | 守护网络安全不是问题,iptables的四表五链为你开启“八卦阵”
摘要:担心网络基本安全?iptables八卦阵为您守护!本文带您一起了解iptables的相关知识. 网络世界就和现实世界一样,总是会有些不怀好意的"人"出现,扫扫你的端口啊,探测 ...
- Linux Netfilter mangle表注册
Linux Netfilter的mangle表的主要功能是根据规则修改数据包的一些标志位,以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由. mangle表在五个链的位置都有注册. 注册函 ...
最新文章
- 微信公众号自定义菜单跳转小程序
- Android的AutoCompleteTextView在API17高版本添加的setText函数在低版本系统居然能正常调用?官方文档是不是不靠谱了?...
- 第十讲 二阶齐次常系数线性ODE(续)
- centos树莓派版本安装ssh_Raspberry Pi 4B(树莓派4B)远程ssh和jupyter lab环境搭建记录
- 官方正式预热小米10S:哈曼卡顿加持小米有史以来音质最好的手机
- Oozie安装ExtJs教程
- stm32变量放在flash_STM32 使用 Flash 存储数据时的一种管理办法
- 计算机键盘上如何打对勾,电脑键盘怎么打对勾符号
- Python—Scrapy爬取京东商城
- 企业经营数据的质量及其八个指标
- 中国式审美真的太可怕了
- The server time zone value ‘ ‘ is unrecognized or represents more than one time zone
- 苹果应用分身_苹果微信双开,现在可以了。
- 清华规划院 伟景行 诚聘 Jsp/Java/Web高级开发工程师 互联网开发主管 测试工程师 etc.
- C++20 barrier
- 通过百度地图把经纬度转化成城市名
- 【python--爬虫】彼岸图网高清壁纸
- 物理学家看人工智能:懂了你就不怕了
- 如何配置SQL Server数据库远程连接
- index=False与index=True的含义