ip rule 和 ip route:
首先两者的区别:
ip rule是管理 路由规则。ip route是管理路由表的
ip rule add to 114.114.114.114 table 10 :这行 表示凡是目的IP是114.114.114.144 就会进入路由表10
ip route add to 114.114.114.114 via 192.168.188.2 table 10 :这行表示 在路由表10增加了路由转发规则 目的地址为 114.114.114.114 走网关 192.168.188.2 出去
这就是路由规律 注意优先级 前面的数字越小 优先级越高(0>9>10>100)
只要目的地址为114.114.114.114,首先进入路由表10 然后根据路由表10的路由规律进行转发 注意
不存在 进入路由表10 还进入其他路由表的说法。他直接从路由表10转发了
ip rule 格式:
注:创建完路由规则若需立即生效须执行#ip route flush cache;刷新路由缓冲
可参数解析如下:
From -- 源地址
To -- 目的地址(这里是选择规则时使用,查找路由表时也使用)
Tos -- IP包头的TOS(type of sevice)域
Dev -- 物理接口
Fwmark -- 防火墙参数
采取的动作除了指定路由表外,还可以指定下面的动作:
Table 指明所使用的表
Nat 透明网关
Prohibit 丢弃该包,并发送 COMM.ADM.PROHIITED的ICMP信息
Reject 单纯丢弃该包
Unreachable丢弃该包, 并发送 NET UNREACHABLE的ICMP信息
具体格式如下:
Usage: ip rule [ list | add | del ] SELECTOR ACTION
SELECTOR := [ from PREFIX ] [ to PREFIX ] [ tos TOS ][ dev STRING ] [ pref NUMBER ]
ACTION := [ table TABLE_ID ] [ nat ADDRESS ][ prohibit | reject | unreachable ]
[ flowid CLASSID ]
TABLE_ID := [ local | main | default | new | NUMBER ]
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
