linux iptables policy route

最新推荐文章于 2024-05-17 19:16:19 发布
最新推荐文章于 2024-05-17 19:16:19 发布
阅读量831 收藏
点赞数
分类专栏: linux iptables 文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LinuxKernelCiscoIOS/article/details/54576019
版权


当使用一个linux-vyos 路由器有两个 出口时,要使用一个出口来建立vpn,就要使用 linux 里面的 iptables 的策略路由功能。 (相当于全局策略路由--类似于 checkpoint 的全局防火墙)


CT-Internet------201.1.1.2/24--eth0--vyos--eth5- 192.168.1.254/24
CU-Internet------101.100.100.100/24--eth1-----|                             

===========================================================================================

sudo ip rule add from 201.1.1.2/32 table 198 

set ip route table 198 0.0.0.0/0 next-hop 201.1.1.1


=========================================================================================

 

LinuxKernelCiscoIOS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙之iptables
weixin_44841019的博客
05-23 878
目录一、iptable概述1、netfilter/iptables关系2、iptables 的四表五链介绍2.1、四表2.2、五链2.3、规则表之间的顺序2.4、规则链之间的顺序2.5规则链内的匹配顺序2.6、数据包在规则表、链间的匹配流程二、iptables 配置总结 一、iptable概述 Linux系统的防火墙: IP 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables 组成。 主要工作在网络层,针对 IP 数据包。针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防
【网络】Linux 基于策略的路由(Linux Policy Routing)
u012335044的博客
07-19 1259
Linux 基于策略的路由(Linux Policy Routing) Linux 有传统的基于数据包目的地址的路由算法,和新的基于策略的路由算法 新算法优点:支持多个路由表,支持按数据报属性(源地址、目的地址、协议、端口、数据包大小、内容等)选择不同路由表 查看规则命令,后面可跟其它参数,默认为 show(list) 显示全部 ip rule 系统默认有3条记录 0: from al...
计算机网络-Route-Policy路由策略
最新发布
Linux基础知识、计算机网络基础学习分享。
05-17 776
总结:Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。路由策略按照节点顺序匹配,根据匹配模式、条件语句、动作语句可以实现路由过滤、路由属性修改。Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。一个节点匹配成功后,路由将不再匹配其他节点。前面我们学习了过滤策略,通过路由匹配工具匹配到的路由进行过滤,今天我们继续学习下Route-Policy路由策略。注意:路由策略针对的是路由信息,与后面的策略路由不一样。
Linux内核Policy Routing & iptables 的不完美实现
Netfilter
01-31 5981
以下的描述仅仅针对于Linux内核实现的TCP/IP协议栈。 首先,让我们明确一个事实,即: 1. iptables的OUTPUT链在标准IP路由之后起作用 其次,让我们再明确另一个关于IP路由的事实,即: 2. 对于本地始发的流量,IP路由除了确定下一跳之外,对于没有指定源IP的数据包,还将会为其选择源IP地址 我们把上述经过iptables OUTPUT之前的标准IP路由行为简单称为 ...
定义iptables默认策略(policy
iteye_5722的博客
11-21 3610
一 语法 iptables [-t nat] -P [INPUT,OUTPUT,FORWARD] [ACCEPT,DROP] 选项与参数: -P:定义策略。 ACCEPT:该数据包可接受。 DROP:该数据包直接丢弃,不会让Client端知道为何被丢弃。   二 应用 将本机的INPUT设置为DROP 该规则设置表示所有的数据包都无法进入主机,是不通的防火墙设置。 ...
Linux策略路由--原理、配置和应用
网络安全研究
12-31 5590
1. 策略路由简介 对比传统的基于数据包目的地址的路由算法,基于策略的路由算法更加灵活。 策略路由算法引入了多路由表以及规则的概念,支持按数据报属性(源地址、目的地址、协议、端口、数据包大小、内容等规则)选择不同路由表。 Linux是在内核2.1开始采用策略性路由机制的。 2. 策略路由原理 2.1 多路由表(multiple Routing Tables) 传统的路由算法是仅使用一张路由表的。但...
详解Linux iptables 命令
09-15
Linux iptables命令是Linux系统管理员用来管理IPv4数据包过滤和网络地址转换(NAT)的重要工具。它允许用户在操作系统内核的netfilter框架下设置规则,以控制网络流量的流入、流出和转发。iptables提供了高度灵活的...
Linux iptables防火墙实用模板
06-22
Linux iptables防火墙实用模板
linux iptables介绍
07-15
linux iptables介绍
linuxiptables手册
01-18
iptables手册
linux iptables 源码
09-30
linux iptables 源码
iptables防火墙策略
cxx2637969257的博客
12-16 380
环境: foundation1     172.25.1.250    172.25.254.1 server1             172.25.1.1 server2             172.25.1.2 server3             172.25.1.3 四个主机都做解析 iptables简介: netfilter/iptables(简称为iptables...
策略路由实现(基于ip rule、iproute、 iptables
锅锅的博客
02-18 1970
一个局域网上网电脑两张网卡: 10.0.1.123 20.0.1.123 需求: 局域网192.168.1.100以内走10.0.1.123 局域网192.168.1.100以上走20.0.1.123 设置 网关上: 1、添加默认路由(默认数据包走20.0.1.123) ip route default gw 20.0.1.123 2、添加路由表(10.0.1.123添加到路由表) ip route add fwmark 3 table 3 via 10.0.1.123 3、添加ip rule(打标记的数据
Linux安全防火墙(iptables)配置策略
qq_51545656的博客
11-11 5623
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
路由控制3——策略工具路由策略与策略路由
m0_49864110的博客
03-24 9758
Node 节点有允许和拒绝两种动作(最多65535个节点)If-match 节点匹配规则一般引用条件工具(ACL等)实现,来筛选路由Apply 执行动作匹配规则成功后对路由执行的动作。
Linux网络之策略路由
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-16 931
日常维护工作中,有时候会遇到单台主机多张网卡的情况,尤其云上环境,云主机多张网卡是一种常见网络配置场景,那如何让多网卡正常工作呢,本期基于此北京,回顾下Linux策略路由的相关知识;策略路由PBR:(Policy-Based-Route),它是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。该技术打破了路由表的传统选路规则,可以根据管理维护人员自定义的策略条件来选择性的转发数据包。
Linux kernel路由机制分析(上)
zhuyong006的博客
01-29 3988
一.前言 我对linux2.4.18的相关代码进行了阅读,从关键的几个接口函数入手,进而理清了整个路由部分的主要脉胳,理解了一些细节问题的处理,但还是有些问题还没有完全搞清楚。 路由部分代码主要在linux代码树的/net/ipv4/下面: 对于下面报告内容的组织,我想通过由整体到部分到细节的顺序,尽量把我阅读代码学习到的所有的知识做一个有层次有条理的总结。 二.概述 1.     
route命令
weixin_34348174的博客
10-17 1571
Linux系统的route命令用于显示和操作IP路由表(show/manipulatetheIProutingtable)。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。在Linux系统中,设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要...
LinuxIptables使用资料(整理).docx
12-16
LinuxIptables使用资料(整理)详细介绍了Linux系统中重要的网络包过滤和防火墙管理工具——iptablesIptables是内置于现代Linux内核中的一个模块,它作为netfilter的一部分,提供了功能强大的包过滤和网络访问控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值