ip rule,ip route,iptables 三者之间的关系

最新推荐文章于 2024-01-11 17:26:06 发布
转载 最新推荐文章于 2024-01-11 17:26:06 发布 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/qq_20817327/article/details/119148298
文章标签:

#linux

文章讲述了如何在公司内网环境中,通过设置默认路由、创建特定路由表、定义iprule规则和使用iptables标记数据包,实现192.168.0.100以内IP地址通过10.0.0.1网关(电信)上网,而其他IP地址则通过20.0.0.1(网通)网关上网。这个过程利用了Linux的网络路由和过滤规则,确保数据包通过正确的出口。

以一例子来说明:公司内网要求192.168.0.100 以内的使用 10.0.0.1 网关上网 (电信),其他IP使用 20.0.0.1 (网通)上网。

  1. 首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关:ip route add default gw 20.0.0.1
  2. 之后通过 ip route 添加一个路由表:ip route add table 3 via 10.0.0.1 dev ethX (ethx 是 10.0.0.1 所在的网卡, 3 是路由表的编号)
  3. 之后添加 ip rule 规则:ip rule add fwmark 3 table 3 (fwmark 3 是标记,table 3 是路由表3 上边。 意思就是凡事标记了 3 的数据使用 table3 路由表)
  4. 之后使用 iptables 给相应的数据打上标记:iptables -A PREROUTING -t mangle -i eth0 -s 192.168.0.1 - 192.168.0.100 -j MARK --set-mark 3

因为 mangle 的处理是优先于 nat 和 fiter 表的,所以在数据包到达之后先打上标记,之后再通过 ip rule 规则,对应的数据包使用相应的路由表进行路由,最后读取路由表信息,将数据包送出网关。

原文链接:新浪博客

linuxip route命令
码莎拉蒂
02-25 7501
1.基础知识 1.1 路由 (Routing) 1.1.1 路由策略 (使用 ip rule 命令操作路由策略数据库)     基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址等属性来选择转发路径。 ip rule 命令: Usage: ip rule [ list | add | del ]
linux之路由知识之ip route 命令中的疑惑
码莎拉蒂
12-27 3万+
1.基础知识 1.1 路由 (Routing) 1.1.1 路由策略 (使用 ip rule 命令操作路由策略数据库)     基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址等属性来选择转发路径。 ip rule 命令: Usage: ip rule [ list | add | del ]
理解 OpenStack 高可用(HA):Neutron 分布式虚拟路由(上)
qq_34043421的博客
05-20 1329
理解 OpenStack 高可用(1):OpenStack 高可用和灾备方案(上) 理解 OpenStack 高可用(1):OpenStack 高可用和灾备方案(下) 理解 OpenStack 高可用(2):虚拟路由冗余协议(上) 理解 OpenStack 高可用(2):虚拟路由冗余协议(下) Neutron 作为 OpenStack 一个基础性关键服务,高可用性(HA)和...
iptables & route
hzpfly66的专栏
03-13 1739
iptables route
ip ruleip tables ,ip route 的过程
qq_46506007的博客
05-24 2947
ip ruleip tables ,ip route 的过程
iptables raw表
leo_wanta的专栏
12-12 2604
转载地址:http://hi.baidu.com/farmerluo/blog/item/21e8dab45688c87e8ad4b261.html 1)  什么是raw表?做什么用的? iptables有5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING,4个表:filter,nat,mangle,raw. 4个表的优先级由高到低的顺
21. uci 配置路由与 iproute 配置区别
weixin_38387929的博客
04-05 3091
1.1 路由 (Routing) 设置和查看路由表都可以用 route 命令,设置内核路由表的命令格式是:route [add|del] [-net|-host] target [netmask Nm] [gw Gw] [[dev] If] 其中: add : 添加一条路由规则, del : 删除一条路由规则, -net : 目的地址是一个网络, -host : 目的地址是一个主机, target : 目的网络或主机 netmask : 目的地址的网络掩码, gw : 路由数据包通过的网关, dev :
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-21 3316
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
linux: ip rule 用法详解
日常学习与专研的记录
01-11 6716
本文主要介绍 linuxip rule 的详细用法,以及 ip ruleip routeiptables 三者之间关系
iptables详解(2):路由表
RToax
10-01 3389
Table of Contents 更深的iptables VS路由表 相关文章 在默认的iptables上,包含raw-> mangle-> nat-> filter,4个表。每个表包含多个“链”。每个链包含一系列“规则”。下面的“ iptables –list”的常用用法。 $ iptables -L -n --line-numbers # you can add -t <table-name> (default table is FILTER) Chai.
linux怎么用route添加网关,使用iptablesroute来建立起Linux的网关设置
weixin_29358811的博客
05-09 322
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?本文翻译自:Setting Up Gateway Using iptables and route on Linux。 网络资源的分享是非常重要的,而建立起一个网关来进行网络分享是一个比较好的解决方案。在Linux系统中创建和设置网关非常简单,成本低廉,而且性能可靠。假定我们要处理的Linux有如下的配置:NIC1: e...
路由表和iptables - Linux实现路由器
喵喵的技术博客
10-17 1万+
计算机网络通信的本质就是IP数据包的转发,而实现数据包转发的基础就是位于网络中各节点上的路由表(RouteTable),即使节点不具备数据包转发的功能,以其自身(Localhost)作为收发终端的的数据包传递也要通过其上路由表实现,下图是对网络节点数据包收发机制的抽象框图,通常充当网络节点的设备会具备不只一个网络接口,接口可以是可以是物理的的也可以是虚拟的,接口必须要配置上IP地址才能实现数据包的...
策略路由以及使用 ip routeip ruleiptables 配置策略路由实例
热门推荐
bytxl的专栏
08-09 3万+
http://blog.sina.com.cn/s/blog_659b48590100n2q6.html 公司内网要求192.168.0.100以内的使用 10.0.0.1 网关上网(电信),其他IP使用 20.0.0.1 (网通)上网   首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关。   ip route add default gw 20.0.0
ip ruleroute路由表
05-17 717
https://blog.youkuaiyun.com/zqixiao_09/article/details/53327074 https://blog.youkuaiyun.com/zqixiao_09/article/details/79166047 ip route add 78.22.45.0/24 via 10.45.22.1 src 10.45.22.12 (发到 78.22.45.0/24 网段的...
linux ip rule table,Linux 高级路由 ip rule / ip rout
weixin_39928017的博客
05-05 1028
路由策略数据库的规则用于控制选择路由的算法。Internet上采用的路由算法一般是基于数据包目的地址的。理论上,也可以由TOS域决定,不过这没有实际应用。要了解经典路由算法的详细情况请参考RFC-1812。而在某些情况下,我们不只是需要通过数据包的目的地址决定路由,可能还需要通过其他一些域:源地址、IP协议、传输层端口甚至数据包的负载。这就叫做:策略路由(policyrouting)。注意:策略路...
linux ip rule table,【转载】ip rule 命令
weixin_39907658的博客
05-05 1221
linux 高级路由即基于策略的路由比传统路由在功能上更强大,使用也更灵活,它不仅能够根据目的地址来转发路径而且也能够根据报文大小、应用或ip源地址来选择路由转发路径从而让系统管理员能轻松做到:1、 管制某台计算机的带宽。2、 管制通向某台计算机的带宽3、 帮助你公平地共享带宽4、 保护你的网络不受DOS的攻击5、 保护你的Internet不受到你的客户的攻击6、 把多台服务器虚拟成一台,并进行负...
linux网络知识:路由策略(ip ruleip route
西江物联的博客
05-28 4763
目录 一,路由策略(使用ip rule命令操作路由策略数据库) 二,路由表(使用ip route命令操作静态路由表) 三,ip ruleip routeiptables 三者之间关系 一,路由策略(使用ip rule命令操作路由策略数据库) 基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小,应用或IP源地址等属性来选择转发路径。 ip rule命令: Usage: ip rule [ list | add | del ] SE.
linux内核协议栈 netfilter 之 ip 层的tablerule、match、target结构分析
10-30 2948
在使用iptables过程中,经常会提到tablerule、match和target,这些在内核都有对应的数据结构(rule并没有对应结构体),在理解内核的逻辑代码之前,非常有必要先熟悉这些数据结构,以及内核到底是如何组织它们的,这里顺便分析ip层对于rule、match、target 的组织形式。 目录 1 struct xt_table 1.1 struct xt_table_info 2规则rule struct ipt_entry 2.1 标准匹配 struct ipt_ip 3规..
IP ruleIP route
最新发布
08-23
Linux 网络配置中,`ip rule` 和 `ip route` 是两个非常重要的命令,它们分别用于管理 **路由策略规则(Routing Policy Rules)** 和 **路由表(Routing Table)**。它们共同决定了一个数据包如何被路由。 --- ## 一、ip route:路由表管理 `ip route` 命令用于操作内核的 **路由表(Routing Table)**,它决定了数据包从本机出发后,应该通过哪个网关、哪个网络接口发送出去。 ### 常用命令示例: ```bash # 查看主路由表 ip route show table main # 添加默认路由(通过网关 192.168.1.1 发送所有流量) ip route add default via 192.168.1.1 dev eth0 # 添加特定网络的路由(访问 192.168.2.0/24 通过 eth1 接口) ip route add 192.168.2.0/24 via 192.168.1.2 dev eth0 # 删除路由 ip route del default via 192.168.1.1 ``` ### 路由表的组成: - **目的网络地址(Destination)** - **下一跳地址(Gateway)** - **输出接口(Device)** - **路由类型(unicast、blackhole、unreachable 等)** --- ## 二、ip rule:路由策略规则 `ip rule` 命令用于管理 **路由策略规则数据库(Routing Policy Database, RPDB)**。它决定了数据包在路由时,应该查找哪张路由表。 Linux 支持多张路由表,每张表可以有不同的路由规则。`ip rule` 就是用来决定“在什么条件下使用哪张路由表”。 ### 查看规则: ```bash ip rule show ``` ### 默认规则示例: ``` 0: from all lookup local 32766: from all lookup main 32767: from all lookup default ``` - `local` 表:用于本地地址、广播地址等。 - `main` 表:主路由表,对应 `ip route show` 显示的内容。 - `default` 表:默认路由表,通常为空。 ### 添加自定义规则: ```bash # 添加一条规则:来自 192.168.1.100 的流量查找表 100 ip rule add from 192.168.1.100 table 100 # 添加规则:匹配某个 mark 的流量使用特定路由表 ip rule add fwmark 0x1 table 200 ``` ### 自定义路由表: 你需要先定义自定义路由表,通常在 `/etc/iproute2/rt_tables` 中添加: ```bash echo "100 mytable" >> /etc/iproute2/rt_tables ``` 然后可以为这张表添加路由: ```bash ip route add default via 192.168.2.1 dev eth1 table mytable ``` --- ## 三、ip ruleip route 的协作流程 当一个数据包需要路由时,流程如下: 1. 根据数据包的属性(源地址、fwmark、目标地址等)匹配 `ip rule` 中的规则。 2. 找到匹配的规则后,查找对应的路由表(如 main、local、mytable)。 3. 在路由表中查找匹配的路由条目(如默认路由或特定网络路由)。 4. 最终决定数据包的下一跳和出接口。 --- ## 四、典型应用场景 ### 1. 多出口网络(策略路由) ```bash # 定义两张表 echo "100 isp1" >> /etc/iproute2/rt_tables echo "200 isp2" >> /etc/iproute2/rt_tables # 为每张表添加默认路由 ip route add default via 192.168.1.1 dev eth0 table isp1 ip route add default via 192.168.2.1 dev eth1 table isp2 # 添加规则:根据源地址选择路由表 ip rule add from 192.168.1.100 table isp1 ip rule add from 192.168.2.100 table isp2 ``` ### 2. 基于 fwmark 的策略路由(常用于透明代理) ```bash # 给特定流量打上 mark(例如通过 iptablesiptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 1 # 添加规则:匹配 mark 1 的流量使用路由表 100 ip rule add fwmark 1 table 100 # 为路由表添加路由 ip route add default via 192.168.1.254 dev eth0 table 100 ``` --- ## 五、总结对比 | 特性 | `ip route` | `ip rule` | |------------------|-------------------------------------|--------------------------------------------| | 功能 | 定义路由表 | 定义路由策略(决定使用哪张路由表) | | 示例命令 | `ip route add default via 192.168.1.1` | `ip rule add from 192.168.1.100 table 100` | | 默认表 | main, local, default | 0(local)、32766(main)、32767(default)| | 应用场景 | 默认路由、静态路由 | 多出口、策略路由、透明代理、QoS 等 | --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值