免费注册 查看新帖 |

Chinaunix

广告
  平台 论坛 博客 文库
论坛 操作系统 Linux新手园地 Linux文档专区 Linux环境下基于策略的路由
最近访问板块 发新帖
查看: 564 | 回复: 0
打印 上一主题 下一主题

Linux环境下基于策略的路由 [复制链接]

go1860

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-06-19 20:28 |只看该作者 |倒序浏览

因此为了满足条件2,给eth0添加地址:  ip addr add 172.17.1.2/32 dev eth0   假设系统被设置为对所有的输出数据报都进行IP伪装。首先清空旧的策略规则,然后创建新的规则如下:  ip route add 10.10.0.0/16 via 10.254.254.2 src 10.254.254.2    table goodnet1 proto static  ip route add default via 172.17.1.254 src 172.17.1.128     table goodnet1 proto static  ip route add 172.18.0.0/16 via 172.17.1.1 src 172.17.1.2    table goodnet2 proto static  ip route add default via 172.17.1.254 src 172.17.1.128    table goodnet2 proto static  ip rule add from 192.168.1.0/24 pref 15000 table goodnet2  ip rule add from 192.168.2.0/24 pref 15001 table goodnet1   例7:综合实例   假设例6中的路由、规则和地址仍然在起作用,我希望实现下面的需求: Internal A Hosts 33-62 to Network A Masq as 172.17.1.3 Internal A Hosts 65-78 to tcp port 80 on Network A Masq as 172.17.1.4 Internal B Hosts 33-62 to tcp port 80 on Network A Deny Access  Internal B Hosts 65-78 to tcp port 80 on Network C Masq as 10.254.254.2   应该记得我们仍然允许例6中的连接性,下面就是解决方案:  ip addr add 172.17.1.3/32 dev eth0  ip addr add 172.17.1.4/32 dev eth0  ip route del default table goodnet1  ip route del default table goodnet2  ip route add throw 0/0 table goodnet1 proto static  ip route add throw 0/0 table goodnet2 proto static  ip route add default via 172.17.1.254 src 172.17.1.128    table internet proto static  ip route add 172.18.0.0/16 via 172.17.1.1 src 172.17.1.3    table badnet1 proto static  ip route add 172.18.0.0/16 via 172.17.1.1 src 172.17.1.4    table badnet2 proto static  ip rule add from 192.168.1.32/27 to 172.18.0.0/16 pref 14999 table badnet1  ip rule add fwmark 1 pref 14998 table badnet2  ip rule add fwmark 2 pref 14997 table goodnet1  ip rule add fwmark 3 pref 14996 blackhole  ip rule add pref 15003 table internet  ipchains -I input -p tcp -s 192.168.1.64/28 -d 172.18.0.0/16 80 -m 1  ipchains -I input -p tcp -s 192.168.2.64/28 -d 10.10.0.0/16 80 -m 2  ipchains -I input -p tcp -s 192.168.2.32/27 -d 172.18.0.0/16 80 -m 3   其实有很多的有效方法,但是虽然这里使用名为badnet1和badnet2的表,但是名字是没有实际意义的,只是用来引用表3和表4的符号。   总结   希望你通过该文章能享受Linux2.2的强大路由功能,它提供的路由功能是很多路由器产品都是难以匹敌的, 如果考虑到它的免费性,它的性能价格比更是没有任何产品可以相比。例如例7中的例子可以很好的运行在只有16M内存的486/33的机器上。 学习专业知识,网络技术,选择网盾~!官方网址:www.netsos.com.cn 联系电话:027—87879366 87865200 咨询Q Q: 495492526 807638839 咨询Email:yinheedu509@163.com 学院地址:武汉市洪山区武珞路720号(省军区对面)

本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/39802/showart_324578.html
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP