linux 双线-自动选择指定出口-(策略Route和iptable)

最新推荐文章于 2024-07-23 09:53:22 发布
最新推荐文章于 2024-07-23 09:53:22 发布
阅读量6.4k 收藏
点赞数
分类专栏: linux网络应用 文章标签: linux网络应用

http://linux.chinaunix.net/techdoc/net/2007/03/30/953750.shtml

机器接了双线,电信和网通线路,代理下面的客户端上网,根据客户端访问的请求自动选择对应的线路出去,如,客户端访问网通,就从网通出去。


   在网上看了一些文章,觉得这篇文章讨论很精彩
http://www.chinaunix.net/jh/4/536582.html
,从中很是很受益,里面有几位兄弟确实让我敬佩,不只是技术方面,更多的他们学习态度。

   根据那篇文章自己归纳了一下,实现上面需求,有两个办法可以实现。一个根据策略路由,一个根据iptable中的一个标记功能实现。由于自己现没有此环境,所以没有在实践去使用,但是还是将自己的理解记录下来,做为自己学习的笔记和以后工作中的需要。

第一方法:

    实现方式是这样,三块网卡,eth0 为LAN口,eth1 为第一个WAN口,接电信线路,eth2为第二个WAN口,接网通线路。我这里都是按照固定IP方式配置的,如果是要PPPOE则自己配置PPPOE部分,我这里主要是给大家提供策略部分。
    将从两个WAN口出去的数据包MASQUERADE
     /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
     /sbin/iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
      
     然后,给系统增加一个标示为100的路由表,增加一个默认网关,这个默认网关是网通提供的网关。  ip route add 0/0 via 218.59.*.* table 100
    然后给系统主路由表配置网关,这个网关是电信的网关
    ip route add 0/0 via 219.146.*.*
      然后添加路由规则,让所有通向网通的数据查询标示为100的路由表:
    ip rule add to 60.0.0.0/13 table 100 
      ip rule add to 60.8.0.0/15 table 100
      ip rule add to 60.10.0.0/16 table 100
这个例子,默认使用的电信网关,也就是默认都使用电信线路,而对于符全ip rule中规则的使用table 100表中定义的路由,也就是网通。

第二方法:

# echo "200    DIANXIN" >;>; /etc/iproute2/rt_table(这个是添加到文件,执行一次即可)
# ip route replace default via 222.168.1.2 table DIANXIN 
# ip rule add fwmark 1 table DIANXIN(这个注意顺序,用ip rule可以查看)
# iptables -t nat -F
# iptables -t mangle -F
# iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d 222.222.5.0/15 -j MARK --set-mark 1 
# iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d 222.240.0.0/13 -j MARK --set-mark 1
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 222.222.5.0/15 -j SNAT --to $DIANXIN
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 222.240.0.0/13 -j SNAT --to $DIANXIN
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to $接网通线路网卡的地址
# ip route flush cache

本文来自ChinaUnix博客,如果查看原文请点: http://blog.chinaunix.net/u/11765/showart_268223.html
for_kernel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables教程-linux-iptable防火墙-基本认识.docx
11-29
iptables教程-linux-iptable防火墙-基本认识.docx
Linux系统 C++ 获取网络接口,以及主机网关IP
wjs1033的专栏
04-18 3285
Linux系统 C++ 获取网络接口,以及主机网关IP,完整的C++源码如下: #include  //for in_addr #include    //for rtnetlink 海姹网(网址:http://www.seacha.com),标签:Linux系统 C++ 获取网络接口,以及主机网关IP, 网络,网关,IP #include //for I
[linux]指定数据出口网口
I have a adream
03-20 1719
假设计算机A有两个网口,IP 信息如下: 192.168.1.105/24 192.168.2.123/24 计算机B只有一个 网口,IP 信息如下: 192.168.1.107 默认配置下,A访问 B的数据必定通过 192.168.1.105/24 网口 现在要求 A 访问 B 的数据必须通过 192.168.2.123/24网口,解决方案就是手动添加路由规则 sudo route add 192.168.1.107 gw 192.168.2.123 ...
Linux网络】ip route 命令
最新发布
qq_38089448的博客
07-23 1388
*6.boardcast(广播):**目的地是广播地址,数据包作为链路广播发送,通常是向本地网络广播;**4.prohabit(禁止):目的地不可达,数据包会被丢弃,**ICMP 会返回。/etc/iproute2/rt_tables文件中。
iptables 防火墙进出控制
不爱吃奶昔(zsl0)的博客
05-06 1420
iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和 5 个链,所有的防火墙策略规则都被分别写入这些表与链中。“五链”是指内核中控制网络的 NetFilter 定义的 5 个规则链。
linux设置网口ip地址,linux网口设置ip地址
weixin_36337502的博客
05-04 1547
SCC(超级计算集群)简介 SCC概述 超级计算集群(Super Computing Cluster,SCC)使用高速RDMA网络互联的CPU以及GPU等异构加速设备,面向高性能计算、人工智能/机器学习、科学/工程计算、数据分析、音视频处理等应用,提供极致计算性能和并行效率的计算集群服务。SCC实例类型 类型 CPU Memory 网络 存储 适用场景 ecs.scch5.16xlarge 64核...
iptables 指定网卡_iptables详解-1
weixin_39984403的博客
11-29 6526
netfilter 防火墙--> iptables 命令netfilter防火墙它有几个概念table --> chain --> 首先是表,还有列,列下面还有一些规则[root@www ~]# iptables -t filter -nvL //-t是指定它的表名 filter(费用特)表 -nvL 查看表下面的规则 三个列 用得最多的是filter表[root@www ~...
alpine-router:使用iptables和dnsmasq的基于linux的高山路由器
02-06
iptables 可以在四个表(filter、nat、mangle、raw)和五个链(PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING)中设置规则,以实现复杂的网络策略。 **dnsmasq 知识点:** dnsmasq 是一个轻量级的 DNS 和 DHCP...
使用iptable和Firewalld工具来管理Linux防火墙连接规则
09-15
今天小编就为大家分享一篇关于使用iptable和Firewalld工具来管理Linux防火墙连接规则的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
LINUX iptable应用手册.doc
02-23
LINUX iptable应用手册
linux 使用 ip route , ip rule , iptables 配置策略路由
热门推荐
全欣 的专栏
04-19 1万+
公司内网要求192.168.0.100以内的使用 10.0.0.1 网关上网(电信),其他IP使用 20.0.0.1 (网通)上网   首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关。   ip route add default gw 20.0.0.1   之后通过 ip route 添加一个路由表   ip route add table 3 vi
linux启用NAT功能,网卡共享网络,iptables简单实现
qigaohua的博客
11-14 1523
此处研究网络上的教程一大堆,利用iptables增加了很多条规则,但是每个教程还都不太一样,所以自己去研究了下iptables的具体教程,发现网上很多教程都是冗余了很多不相关的指令,真正有用的就是iptables的NAT启用,下面以图示拓扑说一下详细内容。简单来说就是一台linux有两块网卡,比如eth0及eth1,eth0可以正常连接外网,eth1连接内部网络,那么可以通过iptables实现eth1内部网络上的设备共享eth0的网络,即linux充当网关的作用。掩码:255.255.255.0。
Linux网卡同网段使用策略路由控制流量哪张网卡进就哪张网卡出
weixin_45938367的博客
05-16 5155
图中可以看到进来的是ens33网卡,出去也是ens33网卡,,所以我们把arp_ignore设置为1时,它ens37网卡ping不通了,所以这里我们就要使用策略路由来让它们分流,规定它流量从哪里来就哪里出。在一台宿主机上用VMware创建一台虚拟机,添加两张网卡,都是桥接模式,然后在上面的环境下,虚拟机的其中一张网卡是宿主机ping不通的,另一张可以通,详情见下,现在是要求使用策略路由来使它们能够互通。2:只响应目的IP地址为接收网卡上的本地地址的arp请求,并且arp请求的源IP必须和接收网卡同网段。
Linux双线路切换(二)
weixin_33739646的博客
04-23 200
二.进行内网IP地址绑定 新建文件 vi /etc/ethers …… 192.168.0.4 aa:aa:aa:aa:aa:aa #绑定假MAC地址,不准备别人利用此IP 192.168.0.5 00:10:22:04:86:3B #绑定实际MAC地址,禁止其他人强占此IP ….. 然后执行 arp –f /etc/ethers 常用命令: 查看IPTAB...
Linux主板多网络的优先级设置
清风度面
03-24 4101
Linux主板多网络的优先级设置 1.简介 支持多网络是电鱼嵌入式板卡的特色之一,电鱼电子推出的SAIL-IMX6系列核心板,都带有以太网口,同时还可以支持wi-fi以及3G/4G模块。本文是实现对于Linux系统在电鱼SAIL-IMX6Q开发板中的多网络的优先级的设置。 2.准备 软件:板上linux系统和PC上的超级终端 硬件:电鱼SAIL-IMX6Q开发板、PC和WiFi模块(连接...
Linux网络协议栈(三)——网络设备(2)
weixin_33713503的博客
09-23 154
2.1、网络设备的注册与注销注册网络设备发生在下列情形: (1)加载网卡驱动程序   网卡驱动程序如果被编译进内核,则它在启动时被初始化,在运行时被作为模块加载。无论初始化是否发生,所以由驱动程序控制的网卡都被注册。 (2)插入可热拔插网络设备   当用户插入一块热拔插网卡,内核通知其对应的驱动程序以注册设备。(为了简单化,我们假定设备驱动程序已经被加载)。两个主要的情形会导致设备注销:(1)卸载...
Linux双线路切换(一)
weixin_33828101的博客
04-23 346
一. 实现双线策略 流量分割 让我们先定义一些符号。令第一块网卡的名字叫eth1,而第二块网卡叫做eth2;然后设置网卡1的IP地址为219.150.222.36(CTC分配网址),网卡2 的IP地址为125.42.176.199(CNC分配网址);ISP1(电信)网关地址为219.150.222.33,ISP2(网通)网关地址为125.42.176.193;最后,...
Linux--网络配置
weixin_44783160的博客
07-22 939
1:真机作为路由器(在真机中打开防火墙) 用虚拟机连网(例如淘宝,百度…): 真机中:(切换到root用户) 1)查看防火墙状态:systemctl status firewalld 运行防火墙:systemctl start firewalld 2)查看防护防火墙中所有链表:firewall-cmd --list-all(若masquerade是no,将其修改为yes:firewall-cm...
Linux指定出去路由,linux – 强制网络流量通过特定的非默认接口进行路由
weixin_39847099的博客
05-15 108
我有一堆Linux服务器,有多个(3)网卡和相关的网络接口.我正在绊倒一个奇怪的路由问题,那里应该使用默认路由的流量不会,并且因此无法路由.这是我的路由表的样子:# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface0.0.0.0 ...
Linux防火牆iptables详解与网络安全策略
Linux環境中,iptables是一種常用的軟體防火牆工具,它屬於系統內建的防火牆機制,能夠進行封包的分析和過濾,實現細緻的網路控制。 認識防火牆: 防火牆的基本概念涉及到對進出封包的管理和控制,它可以是硬件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值