免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 iptables设置mark的问题
最近访问板块 发新帖
查看: 1088 | 回复: 2
打印 上一主题 下一主题

[网络管理] iptables设置mark的问题 [复制链接]

neodreamerus

论坛徽章:
2
2015年辞旧岁徽章 日期:2015-03-03 16:54:152015元宵节徽章 日期:2015-03-06 15:52:30
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2015-03-29 18:59 |只看该作者 |倒序浏览
iptables设置mark的问题


1.
A的eth0 (ip 192.168.1.1)连接B的eth0 (ip 192.168.1.2)
A的eth1 (ip 192.168.2.1)连接B的eth1 (ip 192.168.2.2)
设置好ip连通后在主路由表里会出现默认的路由

2.
在B中设置路由 ip ro add 192.168.1.1 via 192.168.2.1 table 10

3.
设置rule:  ip ru add fwark 10 table 10

4.
然后B设置iptables -t mangle -A PREROUTING -j MARK --set-mark 10

5.
在B里ping 192.168.1.1发现icmp包是通过192.168.1.2 (eth0)出去的,
按照我的设想B出去的所有包都会打上mark=10的标记,有mark=10标记的包会优先使用table 10,
但是从结果看table 10没有用到。



如果设置rule改为 ip ru add table 10的话,
会发现ping 192.168.1.1的icmp包是从192.168.2.2(eth1)出去的。

难道iptables设置mark没起作用吗?
路由表
neodreamerus

论坛徽章:
2
2015年辞旧岁徽章 日期:2015-03-03 16:54:152015元宵节徽章 日期:2015-03-06 15:52:30
2 [报告]
发表于 2015-03-29 22:49 |只看该作者
说的不够清楚吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lihongweibj

论坛徽章:
0
3 [报告]
发表于 2015-04-01 14:13 |只看该作者
第4条,你在B机器的PREROUTING链的mangle下下做了策略,你又在B机器本身测试,肯定是不生效的,你在B机器测试的数据包不会经过PREROUTING链的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP