ip rule,ip route,iptables 三者之间的关系

最新推荐文章于 2024-01-11 17:26:06 发布
最新推荐文章于 2024-01-11 17:26:06 发布
阅读量1.2k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络 linux 文章标签: linux
原文链接:https://blog.youkuaiyun.com/qq_20817327/article/details/119148298
文章讲述了如何在公司内网环境中,通过设置默认路由、创建特定路由表、定义iprule规则和使用iptables标记数据包,实现192.168.0.100以内IP地址通过10.0.0.1网关(电信)上网,而其他IP地址则通过20.0.0.1(网通)网关上网。这个过程利用了Linux的网络路由和过滤规则,确保数据包通过正确的出口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以一例子来说明:公司内网要求192.168.0.100 以内的使用 10.0.0.1 网关上网 (电信),其他IP使用 20.0.0.1 (网通)上网。

  1. 首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关:ip route add default gw 20.0.0.1
  2. 之后通过 ip route 添加一个路由表:ip route add table 3 via 10.0.0.1 dev ethX (ethx 是 10.0.0.1 所在的网卡, 3 是路由表的编号)
  3. 之后添加 ip rule 规则:ip rule add fwmark 3 table 3 (fwmark 3 是标记,table 3 是路由表3 上边。 意思就是凡事标记了 3 的数据使用 table3 路由表)
  4. 之后使用 iptables 给相应的数据打上标记:iptables -A PREROUTING -t mangle -i eth0 -s 192.168.0.1 - 192.168.0.100 -j MARK --set-mark 3

因为 mangle 的处理是优先于 nat 和 fiter 表的,所以在数据包到达之后先打上标记,之后再通过 ip rule 规则,对应的数据包使用相应的路由表进行路由,最后读取路由表信息,将数据包送出网关。

原文链接:新浪博客

linuxip route命令
码莎拉蒂
02-25 7293
1.基础知识 1.1 路由 (Routing) 1.1.1 路由策略 (使用 ip rule 命令操作路由策略数据库)     基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址等属性来选择转发路径。 ip rule 命令: Usage: ip rule [ list | add | del ]
linux之路由知识之ip route 命令中的疑惑
码莎拉蒂
12-27 3万+
1.基础知识 1.1 路由 (Routing) 1.1.1 路由策略 (使用 ip rule 命令操作路由策略数据库)     基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址等属性来选择转发路径。 ip rule 命令: Usage: ip rule [ list | add | del ]
理解 OpenStack 高可用(HA):Neutron 分布式虚拟路由(上)
qq_34043421的博客
05-20 1292
理解 OpenStack 高可用(1):OpenStack 高可用和灾备方案(上) 理解 OpenStack 高可用(1):OpenStack 高可用和灾备方案(下) 理解 OpenStack 高可用(2):虚拟路由冗余协议(上) 理解 OpenStack 高可用(2):虚拟路由冗余协议(下) Neutron 作为 OpenStack 一个基础性关键服务,高可用性(HA)和...
iptables & route
hzpfly66的专栏
03-13 1721
iptables route
ip ruleip tables ,ip route 的过程
qq_46506007的博客
05-24 2867
ip ruleip tables ,ip route 的过程
iptables raw表
leo_wanta的专栏
12-12 2571
转载地址:http://hi.baidu.com/farmerluo/blog/item/21e8dab45688c87e8ad4b261.html 1)  什么是raw表?做什么用的? iptables有5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING,4个表:filter,nat,mangle,raw. 4个表的优先级由高到低的顺
IPRoute相关命令基础知识
知秋一叶
11-24 2万+
1.基础知识 1.1 路由 (Routing) 1.1.1 路由策略 (使用 ip rule 命令操作路由策略数据库)     基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址等属性来选择转发路径。 ip rule 命令: Usage: ip rule [ list | add | del ]
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-21 3160
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
linux: ip rule 用法详解
日常学习与专研的记录
01-11 6303
本文主要介绍 linuxip rule 的详细用法,以及 ip ruleip routeiptables 三者之间关系
iptables详解(2):路由表
RToax
10-01 3234
Table of Contents 更深的iptables VS路由表 相关文章 在默认的iptables上,包含raw-> mangle-> nat-> filter,4个表。每个表包含多个“链”。每个链包含一系列“规则”。下面的“ iptables –list”的常用用法。 $ iptables -L -n --line-numbers # you can add -t <table-name> (default table is FILTER) Chai.
linux怎么用route添加网关,使用iptablesroute来建立起Linux的网关设置
weixin_29358811的博客
05-09 307
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?本文翻译自:Setting Up Gateway Using iptables and route on Linux。 网络资源的分享是非常重要的,而建立起一个网关来进行网络分享是一个比较好的解决方案。在Linux系统中创建和设置网关非常简单,成本低廉,而且性能可靠。假定我们要处理的Linux有如下的配置:NIC1: e...
路由表和iptables - Linux实现路由器
喵喵的技术博客
10-17 1万+
计算机网络通信的本质就是IP数据包的转发,而实现数据包转发的基础就是位于网络中各节点上的路由表(RouteTable),即使节点不具备数据包转发的功能,以其自身(Localhost)作为收发终端的的数据包传递也要通过其上路由表实现,下图是对网络节点数据包收发机制的抽象框图,通常充当网络节点的设备会具备不只一个网络接口,接口可以是可以是物理的的也可以是虚拟的,接口必须要配置上IP地址才能实现数据包的...
策略路由以及使用 ip routeip ruleiptables 配置策略路由实例
热门推荐
bytxl的专栏
08-09 3万+
http://blog.sina.com.cn/s/blog_659b48590100n2q6.html 公司内网要求192.168.0.100以内的使用 10.0.0.1 网关上网(电信),其他IP使用 20.0.0.1 (网通)上网   首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关。   ip route add default gw 20.0.0
ip ruleroute路由表
05-17 701
https://blog.youkuaiyun.com/zqixiao_09/article/details/53327074 https://blog.youkuaiyun.com/zqixiao_09/article/details/79166047 ip route add 78.22.45.0/24 via 10.45.22.1 src 10.45.22.12 (发到 78.22.45.0/24 网段的...
linux ip rule table,Linux 高级路由 ip rule / ip rout
weixin_39928017的博客
05-05 996
路由策略数据库的规则用于控制选择路由的算法。Internet上采用的路由算法一般是基于数据包目的地址的。理论上,也可以由TOS域决定,不过这没有实际应用。要了解经典路由算法的详细情况请参考RFC-1812。而在某些情况下,我们不只是需要通过数据包的目的地址决定路由,可能还需要通过其他一些域:源地址、IP协议、传输层端口甚至数据包的负载。这就叫做:策略路由(policyrouting)。注意:策略路...
linux ip rule table,【转载】ip rule 命令
weixin_39907658的博客
05-05 1177
linux 高级路由即基于策略的路由比传统路由在功能上更强大,使用也更灵活,它不仅能够根据目的地址来转发路径而且也能够根据报文大小、应用或ip源地址来选择路由转发路径从而让系统管理员能轻松做到:1、 管制某台计算机的带宽。2、 管制通向某台计算机的带宽3、 帮助你公平地共享带宽4、 保护你的网络不受DOS的攻击5、 保护你的Internet不受到你的客户的攻击6、 把多台服务器虚拟成一台,并进行负...
linux网络知识:路由策略(ip ruleip route
西江物联的博客
05-28 4569
目录 一,路由策略(使用ip rule命令操作路由策略数据库) 二,路由表(使用ip route命令操作静态路由表) 三,ip ruleip routeiptables 三者之间关系 一,路由策略(使用ip rule命令操作路由策略数据库) 基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小,应用或IP源地址等属性来选择转发路径。 ip rule命令: Usage: ip rule [ list | add | del ] SE.
linux内核协议栈 netfilter 之 ip 层的table、rule、match、target结构分析
10-30 2785
在使用iptables过程中,经常会提到table、rule、match和target,这些在内核都有对应的数据结构(rule并没有对应结构体),在理解内核的逻辑代码之前,非常有必要先熟悉这些数据结构,以及内核到底是如何组织它们的,这里顺便分析ip层对于rule、match、target 的组织形式。 目录 1 struct xt_table 1.1 struct xt_table_info 2规则rule struct ipt_entry 2.1 标准匹配 struct ipt_ip 3规..
android 15蓝牙共享网络在系统内部netd的交互流程
最新发布
04-09
<think>嗯,用户想知道Android 15中蓝牙共享网络与netd的交互流程。我需要先回忆一下Android的网络共享机制,尤其是蓝牙tethering的部分。记得在之前的版本里,比如Android 7.1和4.4,不同类如WifiStateMachine处理消息的方式有所不同[^1],现在可能结构有变化。 蓝牙共享网络通常涉及几个关键组件:BluetoothPan、Tethering模块、ConnectivityService,还有底层的netd守护进程。根据引用[5],ConnectivityService通过Tethering对象提供共享服务,而netd负责网络配置。所以流程可能从Tethering开始,当用户启用蓝牙共享时,系统会调用BluetoothPan的connect方法,可能通过反射调用[^3]。 接下来,需要看如何将网络配置传递给netd。在Android中,网络配置通常通过NetworkManagementService与netd通信,使用Socket或者JNI接口。当蓝牙共享启动时,Tethering模块可能会调用NetworkManagementService的接口,比如tetherInterface或者setDnsForwarders,这些命令会被发送到netd执行。 另外,引用[4]提到SoftApManager处理热点连接,可能类似的机制用于蓝牙共享。蓝牙作为PAN(Personal Area Network),启用共享后会创建虚拟网络接口,如bnep0,然后通过iptables设置NAT规则,这部分由netd处理。可能涉及到的命令包括设置接口转发、配置防火墙规则和DNS转发。 在Android 15中,可能有新的改进,比如更模块化的架构或者使用新的HIDL/AIDL接口。需要确认Tethering模块如何与BluetoothProfile(如BluetoothPan)交互,以及如何通过NetworkManagementService与netd通信。可能还涉及权限检查和状态监控,确保只有授权的应用可以使用共享网络。 此外,用户提到的引用[3]中,反射调用BluetoothPan的disconnect和connect方法,可能在Android 15中仍然存在,但需要确认是否有新的方法替代。同时,引用[5]提到ConnectivityService通过NetworkStateTracker管理连接,可能这里也会涉及到状态更新,通知netd进行相应的配置。 总结一下,流程可能是:用户启用蓝牙共享 → Tethering模块调用BluetoothPan配置 → 通过NetworkManagementService与netd通信,设置接口和防火墙规则 → netd执行配置,启用NAT和转发。同时,ConnectivityService和Tethering模块监控连接状态,处理客户端的连接和断开事件。 需要确保回答结构清晰,分步骤说明,并引用相关的参考资料。同时,生成的问题要围绕用户可能感兴趣的扩展点,比如与Wi-Fi共享的区别、权限管理、netd的作用等。</think>### Android 15 蓝牙共享网络与netd交互流程解析 #### 一、核心交互框架 Android蓝牙网络共享(Tethering)通过`Tethering`模块与`netd`(网络守护进程)交互,整体流程涉及以下层级: 1. **应用层**:用户通过设置界面触发蓝牙共享功能; 2. **框架层**:`Tethering`服务与`BluetoothPan`协议栈协同工作; 3. **Native层**:`NetworkManagementService`通过`netd` Socket向`netd`发送命令[^5]。 #### 二、关键交互步骤 1. **蓝牙PAN连接建立** - 通过`BluetoothPan.connect()`建立个人局域网(PAN)连接,底层触发`BluetoothPanService`创建虚拟网络接口(如`bnep0`); - 系统调用`NetworkManagementService#setInterfaceUp()`激活接口: ```java mNetd.interfaceSetEnable(ifaceName, true); ``` 2. **网络转发规则配置** - 启用NAT转发规则(通过`netd`执行): ```bash netd nat enable bnep0 eth0 full ``` - 设置IP转发与防火墙规则: ```bash netd ipfwd enable tethering netd firewall set_interface_rule bnep0 allow ``` 3. **DNS与DHCP配置** - 通过`dnsmasq`进程分配IP地址,`netd`设置DNS转发规则: ```java mNetd.tetherStartWithConfiguration(forwardingRegex, dnsServers); ``` #### 三、Android 15改进点 - **模块化架构**:`Tethering`模块通过`TetheringConfiguration`类动态加载兼容性配置,支持不同设备类型[^2]; - **事件驱动机制**:使用`StateMachine`处理连接状态变化(类似WiFi热点的`SoftApStateMachine`[^4]); - **安全增强**:通过`NetdUtils.checkTetheringPermission()`验证调用者权限。 #### 四、交互流程示意图 ``` [BluetoothPan] → [Tethering] → [NetworkManagementService] ↓ [netd (JNI)] → 执行iptables/iproute2命令 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值