ip rule

最新推荐文章于 2025-10-17 13:52:24 发布
原创 最新推荐文章于 2025-10-17 13:52:24 发布 · 5.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Ip rule:

进行路由时,根据路由规则来进行匹配,按优先级(pref)从低到高匹配,直到找到合适的规则.所以在应用中配置默认路由是必要的

 

路由规则的添加
ip rule add from 192.168.1.10/32 table 1 pref 100
如果pref值不指定,则将在已有规则最小序号前插入

 

PS: 创建完路由规则若需立即生效须执行#ip route flush cache

        

From -- 源地址
        To -- 目的地址(这里是选择规则时使用,查找路由表时也使用)
   Tos -- IP包头的TOS(type of sevice)域Linux高级路由-
   Dev -- 物理接口
     Fwmark -- iptables标签

 

采取的动作除了指定路由表外,还可以指定下面的动作:
         Table 指明所使用的表
       Nat 透明网关

      Prohibit 丢弃该包,并发送 COMM.ADM.PROHIITED的ICMP信息 
      Reject 单纯丢弃该包
      Unreachable丢弃该包, 并发送 NET UNREACHABLE的ICMP信息

 

Usage: ip rule [ list | add | del ]SELECTOR ACTION
        SELECTOR := [ from PREFIX ] [ toPREFIX ] [ tos TOS ][ dev STRING ] [ pref NUMBER ]
        ACTION := [ table TABLE_ID ] [ natADDRESS ][ prohibit | reject | unreachable ]
                 [ flowid CLASSID ]
        TABLE_ID := [ local | main | default| new | NUMBER ]

ip ruleip route使用详解
shengyin714959的博客
12-02 1138
首先使用ip rule show.来查询RPDB的当前状态,可以看到目前只有三条默认规则,接着,再使用ip rule add命令来添加一条规则.,此时系统内就多了一个有用的路由表,其路由表ID为10,我们可以立即使用ip route show命令来查看这个新的路由表.,其内容默认为空,接着可以在这个新路由表中添加路由,在此使用iproute add命令来添加路由,我们决定凡是来自于192.168.2.0/24网段的数据包,都从eth1接口将数据包送离本机,因此,必须完整编写eth1接口的路由。
iproute2路由配置(ip ruleip route、traceroute)
匠人精神,持之以恒!
07-10 9783
一、Iproute2简介 Iproute2是一个在Linux下的高级网络管理工具软件。实际上,它是通过rtnetlink sockets方式动态配置内核的一些小工具组成的,从Linux2.2内核开始,Alexey Kuznetsov 实现了通过rtnetlink sockets用来配置网络协议栈,它是一个现代的强大的接口。 centos安装iproute2命令: yum install -y iproute ip -V 二、iproute2常用命令 net-tools和iproute2的大致对比:
ip rule 命令
zhang6928的专栏
02-09 1917
linux 高级路由即基于策略的路由比传统路由在功能上更强大,使用也更灵活,它不仅能够根据目的地址来转发路径而且也能够根据报文大小、应用或ip源地址来选择路由转发路径从而让系统管理员能轻松做到: 1、 管制某台计算机的带宽。 2、 管制通向某台计算机的带宽 3、 帮助你公平地共享带宽 4、 保护你的网络不受DOS的攻击 5、 保护你的Internet不受到你的客户的攻击 6、 把多台服
linux: ip rule 用法详解
日常学习与专研的记录
01-11 6798
本文主要介绍 linux 的 ip rule 的详细用法,以及 ip ruleip route,iptables 三者之间的关系。
ip rule 策略路由
一个金牛座猿猿子的技术分享空间
10-17 979
Linux策略路由核心命令iprule解析:通过from、iif等条件控制流量路由选择。主要功能包括:基于源IP(from)选择路由表,控制本机出站流量;通过入接口(iif)匹配转发/回包路径;支持to、fwmark等高级匹配条件。规则按priority优先级顺序执行,建议自定义规则显式指定优先级。典型应用包括多WAN出口、对称路由和基于应用的流量分类。需注意路由表预定义和实际路由配置,可使用iprouteget等命令调试。
Linux策略路由以及ip ruleip route命令
qq_31841023的博客
08-27 818
本文系统介绍了Linux策略路由(PolicyRouting)的工作原理和配置方法。策略路由通过ipruleiproute工具实现,能够根据源IP、目标IP等条件灵活选择路由表。核心内容包括:1)路由表(local、main、default)和规则的基本概念;2)数据处理流程(按规则优先级匹配路由表);3)主要命令语法(iprule管理规则,iproute管理路由表);4)典型应用场景(多出口路由、基于目标IP分流)。文章还强调了规则优先级、持久化配置等注意事项,指出策略路由是服务器和网关实现流量控制的重
Linux网络命令:Linux 系统中用于管理路由策略数据库的命令ip rule详解
weixin_70208651的博客
02-10 1510
ip rule允许用户根据不同的条件(如源 IP 地址、目标 IP 地址、优先级等)来定义和应用不同的路由策略。通过 ip rule,系统管理员可以更灵活地控制数据包的路由选择,从而实现复杂的路由需求。2. 策略路由:根据源 IP、目标 IP、协议类型等条件,选择不同的路由路径。1、修改路由策略规则可能会影响系统的网络连接,建议在修改前备份当前的路由配置。1. 多路径路由:通过不同的路由表和规则,实现多条路径的负载均衡或故障切换。3. 隔离网络:通过不同的路由表和规则,隔离不同网络之间的流量。
Linux系列—策略路由、ip ruleip route
热门推荐
此博客已停用,博文会逐渐转移到新地址,http://blog.youkuaiyun.com/liupeifeng3514
07-28 6万+
早期在管理Linux系统的网络时,常使用ifconfig及route之类的命令,不过如果你准备开始使用Linux强大的基于策略的路由机制,那么,就请不要使用这类工具了,因为这类工具根本无法用于功能强大的基于策略的路由机制,取而代之的工具是iproute。iproute这个软件在RedHat系列的Linux系统中是默认安装的,因此,你通常可以找到这个工具。如果真因为某些原因找不到这个软件,只要在使用F
srvcFpt.c:447:24: error: assignment to expression with array type handleCfg->rule.srcIp = ipRule->ipRule.sourceAddress; ^ srvcFpt.c:448:24: error: assignment to expression with array type handleCfg->rule.dstIp = ipRule->ipRule.destAddress; ^ srvcFpt.c:454:50: error: subscripted value is neither array nor pointer nor vector UINT8 srcIp[] = {ipRule->ipRule.sourceAddress[0], ipRule->ipRule.sourceAddress[1], ipRule->ipRule.sourceAddress[2], ipRule->ipRule.sourceAddress[3]}; ^ srvcFpt.c:454:83: error: subscripted value is neither array nor pointer nor vector UINT8 srcIp[] = {ipRule->ipRule.sourceAddress[0], ipRule->ipRule.sourceAddress[1], ipRule->ipRule.sourceAddress[2], ipRule->ipRule.sourceAddress[3]}; ^ srvcFpt.c:454:116: error: subscripted value is neither array nor pointer nor vector UINT8 srcIp[] = {ipRule->ipRule.sourceAddress[0], ipRule->ipRule.sourceAddress[1], ipRule->ipRule.sourceAddress[2], ipRule->ipRule.sourceAddress[3]}; ^ srvcFpt.c:454:149: error: subscripted value is neither array nor pointer nor vector UINT8 srcIp[] = {ipRule->ipRule.sourceAddress[0], ipRule->ipRule.sourceAddress[1], ipRule->ipRule.sourceAddress[2], ipRule->ipRule.sourceAddress[3]}; ^ srvcFpt.c:455:48: error: subscripted value is neither array nor pointer nor vector UINT8 dstIp[] = {ipRule->ipRule.destAddress[0], ipRule->ipRule.destAddress[1], ipRule->ipRule.destAddress[2], ipRule->ipRule.destAddress[3]}; ^ srvcFpt.c:455:22: error: initialization makes integer from pointer without a cast [-Werror=int-conversion] UINT8 dstIp[] = {ipRule->ipRule.destAddress[0], ipRule->ipRule.destAddress[1], ipRule->ipRule.destAddress[2], ipRule->ipRule.destAddress[3]}; ^ srvcFpt.c:455:22: note: (near initialization for 'dstIp[0]') srvcFpt.c:455:81: error: subscripted value is neither array nor pointer nor vector UINT8 dstIp[] = {ipRule->ipRule.destAddress[0], ipRule->ipRule.destAddress[1], ipRule->ipRule.destAddress[2], ipRule->ipRule.destAddress[3]}; ^ srvcFpt.c:455:55: error: initialization makes integer from pointer without a cast [-Werror=int-conversion] UINT8 dstIp[] = {ipRule->ipRule.destAddress[0], ipRule->ipRule.destAddress[1], ipRule->ipRule.destAddress[2], ipRule->ipRule.destAddress[3]}; ^ srvcFpt.c:455:55: note: (near initialization for 'dstIp[1]') srvcFpt.c:455:114: error: subscripted value is neither array nor pointer nor vector UINT8 dstIp[] = {ipRule->ipRule.destAddress[0], ipRule->ipRule.destAddress[1], ipRule->ipRule.destAddress[2], ipRule->ipRule.destAddress[3]}; ^ srvcFpt.c:455:88: error: initialization makes integer from pointer without a cast [-Werror=int-conversion] UINT8 dstIp[] = {ipRule->ipRule.destAddress[0], ipRule->ipRule.destAddress[1], ipRule->ipRule.destAddress[2], ipRule->ipRule.destAddress[3]}; ^ srvcFpt.c:455:88: note: (near initialization for 'dstIp[2]') srvcFpt.c:455:147: error: subscripted value is neither array nor pointer nor vector UINT8 dstIp[] = {ipRule->ipRule.destAddress[0], ipRule->ipRule.destAddress[1], ipRule->ipRule.destAddress[2], ipRule->ipRule.destAddress[3]}; ^ srvcFpt.c:455:121: error: initialization makes integer from pointer without a cast [-Werror=int-conversion] UINT8 dstIp[] = {ipRule->ipRule.destAddress[0], ipRule->ipRule.destAddress[1], ipRule->ipRule.destAddress[2], ipRule->ipRule.destAddress[3]}; ^
最新发布
11-07
- 在454和455行中,试图对`ipRule->ipRule.sourceAddress`使用下标,但编译器认为它不是一个数组(可能是由于类型定义问题?)。 可能的原因: 1. 在结构体中,`sourceAddress`和`destAddress`可能是数组类型...
ip route / ip rule /iptables 配置策略路由
eyucham的专栏
03-15 2493
Linux 使用 ip route , ip rule , iptables 配置策略路由 要求192.168.0.100以内的使用 10.0.0.1 网关上网,其他IP使用 20.0.0.1 上网。 首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关。 ip route add default gw 20.0.0.1 之后通过 ip route 添...
ip rule 路由策略
弘毅_hao的博客
05-18 1896
策略路由
ip rule、route路由表
05-17 722
https://blog.youkuaiyun.com/zqixiao_09/article/details/53327074 https://blog.youkuaiyun.com/zqixiao_09/article/details/79166047 ip route add 78.22.45.0/24 via 10.45.22.1 src 10.45.22.12 (发到 78.22.45.0/24 网段的...
ip rule 路由策略数据库管理命令
Evan
05-18 8801
ip rule -- 路由策略数据库管理命令1.缩写 rule、ru 2.对象路由策略数据库的规则用于控制选择路由的算法。Internet上采用的路由算法一般是基于数据包目的地址的。理论上,也可以由TOS域决定,不过这没有实际应用。要了解经典路由算法的详细情况请参考RFC-1812。而在某些情况下,我们不只是需要通过数据包的目的地址决定路由,可能还需要通过其他一些域:源地址、IP协议、传输层端口甚...
ip ruleip tables ,ip route 的过程
qq_46506007的博客
05-24 2966
ip ruleip tables ,ip route 的过程
策略路由指令:ip ruleip route
lailaiquququ11的博客
08-19 2514
主要内容摘自博客,其中加入一些自己的整理 https://blog.youkuaiyun.com/u012758088/article/details/76255543/ https://www.cnblogs.com/baiduboy/p/7278715.html https://blog.youkuaiyun.com/vevenlcf/article/details/48026965 ip 的命令是linux 网络中用到很广泛的,他是iproute2套件中的一个,里面还涵盖有很多的网络相关的指令,简单的了解,可以参考到
linux网络知识:路由策略(ip ruleip route)
西江物联的博客
05-28 4869
目录 一,路由策略(使用ip rule命令操作路由策略数据库) 二,路由表(使用ip route命令操作静态路由表) 三,ip ruleip route,iptables 三者之间的关系 一,路由策略(使用ip rule命令操作路由策略数据库) 基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小,应用或IP源地址等属性来选择转发路径。 ip rule命令: Usage: ip rule [ list | add | del ] SE.
使用ip rule查询路由策略, 使用ip route修改静态路由表
阿群的笔记(同步备份自简书)
03-27 4683
一、使用ip rule查看路由策略数据库 ip rule list 在 Linux 系统启动时,内核会为路由策略数据库配置三条缺省的规则: rule 0 匹配任何条件 查询路由表local(ID 255) 路由表local是一个特殊的路由表,包含对于本地和广播地址的高优先级控制路由。rule 0非常特殊,不能被删除或者覆盖。 rule 3...
android ip rule 策略路由,ip rule 策略路由
weixin_36331429的博客
05-28 1277
1. 工具安装yum install iproute查看工具是否安装ip -V2. ip ruleip routeip命令中和策略路由相关的OBJECT有 rule 和 route。查看所有的 ruleip rule show优先级 判断条件 动作 表ID0: from all lookup local // 任何源地址的包,都查询,local表32766: ...
android+ip+rule+策略路由,策略路由设置实例
weixin_29424607的博客
05-27 528
原标题:策略路由设置实例写过华为S8508的策略路由,这次碰到一台H3C S5500,在配置上和华为交换机有些不同。大致配置如下:拓扑图: 网络情况如下:用户1网络:172.16.1.0/24用户2网络: 192.168.1.0/24至出口1网络:172.16.100.0/24至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。功能实现:在三层交...
ip route ip rule
08-19
### ip route 命令使用指南 `ip route` 命令用于配置和管理 Linux 系统中的路由表。它可以添加、删除或修改路由表中的条目,以确保数据包能够正确地从一个网络传输到另一个网络。 #### 添加静态路由 要添加一条静态路由,可以使用 `ip route add` 命令。例如,如果希望将所有发往 `192.168.1.0/24` 网络的数据包通过网关 `192.168.0.1` 发送出去,可以执行以下命令: ```bash ip route add 192.168.1.0/24 via 192.168.0.1 ``` 这条命令会在主路由表(main table)中添加一个新的路由条目。如果需要指定不同的路由表,可以通过 `table` 参数来指定,例如: ```bash ip route add 192.168.1.0/24 via 192.168.0.1 table 10 ``` 这里的 `table 10` 表示这条路由规则将被添加到编号为 10 的路由表中。 #### 删除静态路由 如果需要删除一条已经存在的路由条目,可以使用 `ip route del` 命令。例如,要删除上面添加的那条路由规则,可以执行: ```bash ip route del 192.168.1.0/24 via 192.168.0.1 ``` 同样地,如果路由条目是添加到特定路由表中的,也需要指定相同的路由表编号来删除它: ```bash ip route del 192.168.1.0/24 via 192.168.0.1 table 10 ``` #### 查看路由表 要查看当前系统的路由表信息,可以使用 `ip route show` 命令。默认情况下,它会显示主路由表的内容: ```bash ip route show ``` 如果想要查看特定路由表的信息,同样需要使用 `table` 参数: ```bash ip route show table 10 ``` ### ip rule 命令使用指南 `ip rule` 命令用于配置和管理 Linux 系统中的路由策略规则。这些规则决定了数据包应该根据哪些条件被分配到哪个路由表中进行处理。 #### 添加路由策略规则 要添加一条新的路由策略规则,可以使用 `ip rule add` 命令。例如,如果希望所有来自 `192.168.0.0/24` 网络的数据包都使用路由表 `10` 进行处理,可以执行以下命令: ```bash ip rule add from 192.168.0.0/24 table 10 ``` 这条规则意味着,所有源地址属于 `192.168.0.0/24` 网络的数据包都将被路由到编号为 `10` 的路由表中进行处理。 #### 删除路由策略规则 如果需要删除一条已经存在的路由策略规则,可以使用 `ip rule del` 命令。例如,要删除上面添加的那条规则,可以执行: ```bash ip rule del from 192.168.0.0/24 table 10 ``` #### 查看路由策略规则 要查看当前系统的路由策略规则,可以使用 `ip rule show` 命令: ```bash ip rule show ``` 这将列出所有已配置的路由策略规则,并显示它们的优先级顺序。 ### 高级路由配置示例 假设有一个场景,其中系统有两个网络接口:`eth0` 连接到互联网,而 `eth1` 连接到内部网络。我们希望所有来自 `eth1` 接口的数据包都通过特定的路由表 `10` 进行处理,以实现更精细的流量控制。 首先,我们需要创建一个新的路由表 `10`,并在其中添加相应的路由规则: ```bash ip route add 192.168.1.0/24 dev eth1 table 10 ip route add default via 192.168.1.1 dev eth1 table 10 ``` 接下来,我们需要添加一条路由策略规则,使得所有来自 `eth1` 接口的数据包都使用路由表 `10`: ```bash ip rule add dev eth1 table 10 ``` 这样,所有通过 `eth1` 接口进入系统的数据包都将按照路由表 `10` 中的规则进行处理。 ### 注意事项 - `src` 参数只会影响该主机上产生的网络包。对于被路由的外来包,它们已经带有了一个源 IP 地址,因此 `src` 参数对其没有任何影响,除非使用 NAT 来改变它。 - 在某些复杂的网络环境中,如 OpenStack Neutron,`qrouter` 和 `qif` namespace 中的路由表中的 `src` 都没有实际意义,因为它们只会处理外来的网络包。 通过合理使用 `ip route` 和 `ip rule` 命令,可以灵活地配置和管理 Linux 系统中的网络路由规则,从而满足各种复杂的网络需求 [^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值