- 论坛徽章:
- 0
|
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j RETURN
iptables -t mangle -A PREROUTING -p tcp --dport 8080 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 8080 -j RETURN
iptables -t mangle -A PREROUTING -p tcp --dport 110 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -p tcp --dport 110 -j RETURN
iptables -t mangle -A PREROUTING -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -p tcp --dport 25 -j RETURN
iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j RETURN
ip route add fwmask 1 gw 1.1.1.1
ip route add fwmask 2 gw 2.2.2.2
ip route add fwmask 3 gw 3.3.3.3
这样可行吗?用标记路由+目的地址路由把浏览网页和大流量的协议分开路由。
如果能行的话 只要主交换机能承担得起大流量就OK啦。
办正经事的一般都是mail+web+msn,耗费资源的80%是不安心工作的。
[ 本帖最后由 bleach 于 2006-7-26 16:03 编辑 ] |
|