linux基于tcp端口策略路由,linux策略路由案例

最新推荐文章于 2023-08-15 12:54:50 发布
最新推荐文章于 2023-08-15 12:54:50 发布
阅读量495 收藏 1
点赞数
文章标签: linux基于tcp端口策略路由

实验名称:Linux下实现基于源地址的策略路由操作系统:RedHat 7.2所使用的内核:2.4.18必须的模块: iproute2,iptables作者:lna@networksbase.com功能描述:首先你必须明白策略路由和路由策略是两个不同的概念,策略路由是根据IP包中的源地址,端口号等来实现的;而路由策略可以理解为路由表中的一系列路由动作。普通的路由是根据IP包中的目的地址来判断的,如:如果数据包是到http://linux.networksbase.com的,那么发送到网关192.168.1.1,如果到其他地方发送到192.168.2.1。但很多时候我们需要对数据包的源地址也要作出判断,如:网络中有几条出口线路,那么优先权高的人走速率快的链路,其他人走速率慢的链路,这个时候就需要策略路由。描述:实验中有两个局域网:LAN 1和LAN 2,我们要实现如下功能:1,LAN 1中的192.168.2.25和192.168.2.128从路由器A上网;2,LAN 1中的其他用户从路由器B上网;3,LAN 2中的所有用户从路由器A上网实现:首先你要打开Linux服务器的路由功能,命令如下:echo 1> /proc/sys/net/ipv4/ip_forward

然后设置LAN 1和LAN 2的IP伪装:iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADEiptables -t nat -A POSTROUTING -s 172.16.3.0/24 -j MASQUERADE

1,设置192.168.2.25和192.168.2.128的路由:ip rule add from 192.168.2.25 lookup 5ip rule add from 192.168.2.128 lookup 5这两句话的意思是将来自192.168.2.25和192.168.2.128的数据查找路由表5ip route add default via 192.168.0.1 table 5定义路由表5的路由策略。

2,设置LAN 1中其他用户的路由:ip rule add from 192.168.2.0/24 lookup 6这句话的意思是让来自192.168.2.0的数据查找路由表6ip route add default via 192.168.1.1 table 6定义路由表6的路由策略。

3,设置LAN 2的路由:ip rule add from 172.16.3.0/24 lookup 6这句话的意思是让来自LAN 2的数据查找路由表6ip route add default via 192.168.1.1 table 6(这条命令上面已经用过了!)4,刷新路由:ip route flush cache5,脚本如下:--------------------------------------------------------------------------------#!/bin/sh  echo 1> /proc/sys/net/ipv4/ip_forward  iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE  iptables -t nat -A POSTROUTING -s 172.16.3.0/24 -j MASQUERADE  ip rule add from 192.168.2.25 lookup 5  ip rule add from 192.168.2.128 lookup 5  ip route add default via 192.168.0.1 table 5  ip rule add from 192.168.2.0/24 lookup 6  ip rule add from 172.16.3.0/24 lookup 6  ip route add default via 192.168.1.1 table 6  ip route flush cache

--------------------------------------------------------------------------------6,更明显一些,我们可以将上面脚本中的iptables命令行替换为下面的行iptables -t nat -A POSTROUTING -s 192.168.2.25/24 -j SNAT --to 192.168.0.51iptables -t nat -A POSTROUTING -s 192.168.2.128/24 -j SNAT --to 192.168.0.51iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to 192.168.1.51iptables -t nat -A POSTROUTING -s 172.16.3.0/24 -j SNAT --to 192.168.0.51那么新脚本如下:--------------------------------------------------------------------------------#!/bin/sh  echo 1> /proc/sys/net/ipv4/ip_forward  iptables -t nat -A POSTROUTING -s 192.168.2.25/24 -j SNAT --to 192.168.0.51  iptables -t nat -A POSTROUTING -s 192.168.2.128/24 -j SNAT --to 192.168.0.51  iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to 192.168.1.51  iptables -t nat -A POSTROUTING -s 172.16.3.0/24 -j SNAT --to 192.168.0.51  ip rule add from 192.168.2.25 lookup 5  ip rule add from 192.168.2.128 lookup 5  ip route add default via 192.168.0.1 table 5  ip rule add from 192.168.2.0/24 lookup 6  ip rule add from 172.16.3.0/24 lookup 6  ip route add default via 192.168.1.1 table 6  ip route flush cache

weixin_39747975
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
QuantumTunnel:协议路由 vs 端口路由
乐天派
10-23 264
内网穿透和核心逻辑是根据流量的路由信息准确地将公网流量路由到指定的机器端口上,从而完成一次流量的内网穿透。 这里有一个核心问题,路由信息从哪里获取? 常见的有将路由信息跟内网穿透服务器端口进行绑定的,称之为端口路由;另外的还有将路由信息放在应用层协议中,由内网穿透服务解析应用层协议,拿到路由信息,这种方式称之为协议路由。 这两种路由方式都有哪些特点呢?下面对它们进行展开讨论。 端口路由 端口路由,顾名思义,就是将路由信息与端口进行绑定。将这个端口收到的流量统统转发到指定内网的指定服务器的指定端口。 这种路由
接口策略路由配置(通过流策略技术实现)
WXDCSDN的博客
09-22 2403
ENSP模拟配置策略路由:实现A网段走电信ISP出口,B网段走联通ISP出口
华为防火墙配置基于用户的策略路由
Tony_long7483的博客
09-08 2218
1.基本IP地址及连通性配置 (1)内网IP地址配置 (2)配置外网IP地址 [ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [ISP1-GigabitEthernet0/0/1]ip add 40.1.1.2 24 [ISP2-GigabitEthernet0/0/0]ip add 30.1.1.3 24 [ISP2-GigabitEthernet0/0/1]ip add 50.1.1.3 24 [AR3-GigabitEthernet0/0/0]ip a.
华为策略路由
qq_51142269的博客
08-15 2128
主要介绍了华为策略路由的相关配置以及案例分析
路由控制3——策略工具路由策略策略路由
m0_49864110的博客
03-24 9904
Node 节点有允许和拒绝两种动作(最多65535个节点)If-match 节点匹配规则一般引用条件工具(ACL等)实现,来筛选路由Apply 执行动作匹配规则成功后对路由执行的动作。
HCIE策略路由典型配置试验
最新发布
09-06
策略路由不是基于路由表进行决策,而是基于策略,即网络管理员定义的一系列规则或条件。当数据包到达路由器时,路由器会检查这些规则,如果匹配到某个规则,数据包就会按照该规则指定的下一跳或者接口进行转发。 在...
策略路由PBR原理详解.doc
05-11
策略路由可以满足基于源IP地址、目的IP地址、协议字段、TCP/UDP源/目的端口号等多种组合进行选路。 策略路由的实现原理 策略路由的实现原理基于Route-map来配置策略路由的流程。策略路由只对入口数据包有效,需要...
基于Linux IP 策略路由的多路由分配技术
10-08
### 基于Linux IP策略路由的多路由分配技术 #### 一、多路由分配问题的背景 随着互联网技术的迅速发展以及网络服务商提供的多样化服务,很多组织或机构拥有多条通往互联网的不同路径。例如,某实验室可能同时接入...
Tracetcp1.03端口路由跟踪.rar
09-28
Windows系统下测试端口路由信息,检测端口网络链路情况。类似于Tracert工具,可以直接在命令后加端口进行指定端口测试。Windows没有自带这个小工具,需要自己下载下来,放到Windows\System32目录里面。在cmd下面运行...
linux_策略路由
10-14
Linux系统中,策略路由(Policy Routing)是一种高级网络配置功能,它允许管理员基于特定条件(如源IP地址、目标IP地址等)来决定数据包发送到哪个接口或通过哪条路由。这使得网络管理更加灵活且高效。 #### 基础...
策略路由PBR(policy-based-route)(1)】(接口下部署、本地部署)
AZK707的博客
05-05 3463
一、策略路由技术背景 二、策略路由PBR(Policy-Based Routing) 1.基本概念 区分:路由策略策略路由、传统路由 1) 路由策略:控制对象为路由。策略路由:控制对象为数据包(业务)。 2) 传统路由:根据目的ip地址进行转发策略路由: 1-根据更多的其他因素进行转发。(源ip、源Mac、目的Mac、源端口号、目的端口号、vlan-id等等) 2-策略路由优先于传统路由。配置后,可以不根据传统的路由表,直接根据策略路由进行转发 ...
华为网络配置(策略路由
热门推荐
1风天云月的博客
12-12 1万+
目录 前言 一、策略路由概述 1、策略路由介绍 2、策略路由优点 3、本地策略路由 4、本地策略路由实现原理 5、接口策略路由 6、接口策略路由实现原理 7、智能策略路由 8、智能策略路由产生背景 9、特性依赖和限制 二、策略路由配置 1、案例 2、配置过程 (1)AR1 (2)AR2 (3)AR3 (4)AR4 3、测试 (1)接口策略路由 (2)本地策略路由 结语 前言 路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可...
服务器端口映射应用到了策略路由(cisco route)
weixin_33756418的博客
08-16 319
今天接到一个做端口映射的需求,这个倒是蛮简短的,但我这里的情况有些复杂,特写下来记录一下:应用到了策略路由(是在Cisco 2811 上完成) 上环境拓扑图:路由器上默认路由是到: ADSL 192.168.1.254 在路由器上做的策略路由 router(config)#access-list1permit10.1.1.43//access-...
路由技术 -- 路由策略(Routing Policy)与策略路由(PBR,Policy-based Routing)技术
Ether_Dzh的博客
08-22 6497
目录 路由策略的实现 路由策略定义 作用于路由,路由过滤和设置路由属性 通过改变路由属性(包括可达性)来改变网络流量所经过的路径 路由策略功能 控制路由的发布 控制路由的接收 过滤和控制引入的路由 设置特定路由的属性 路由策略价值 控制设备的路由表规模,节约系统资源 控制路由的接收和发送,提高网络安全性 修改路由属性,对网络数据流量进行合理规划,提高网络性能 路由策略实现步骤 定义规则 实施规则 路由策略使用限制 过滤器 Prefix Lists前缀列表 作用:专业抓
策略路由(本地策略和接口策略)
qq_45309500的博客
11-08 3368
策略路由
基于接口策略路由
weixin_45986422的博客
12-07 429
1:ospf 配置略设置策略路由PC1为工程部走R1-R2-PC4;PC2为财务部走R1-R3-PC4一分类:[R1]acl 2006 [R1]rule permit source 1.1.1.2 0 [R1]acl 2007 [R1]rul permit source 1.1.1.3 0 [R1]traffic classifier caiwubu (定义组名为财务部) [R1] if-match acl 2007 [R1]quit [R1]traffic classifier
基于接口的静态路由 管理距离到底是0还是1?
weixin_34248118的博客
01-13 621
这个问题,其实没有争执的必要,毕竟管理距离(或路有权)这个东西是厂商私有值,比如Cisco是1,H3C是60,这方面并没有国际统一的标准让我们去遵循。 争执,是源于Jeff在《Routing TCP/IP 卷一》中的一段说明。这一段的截图如下, 上面这个描述,让很多人认为使用next-hop方式的静态路由管理距离=1,而使用出站接口方式的静态路由管理距离=0。我估计也...
配置基于接口的静态路由
weixin_34050519的博客
09-02 291
配置基于接口的静态路由 转载于:https://blog.51cto.com/liuchunwen/656194
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值