免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 急 求教根据端口选路
12下一页
最近访问板块 发新帖
查看: 4269 | 回复: 19
打印 上一主题 下一主题

[网络管理] 急 求教根据端口选路 [复制链接]

skyajlm

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-06-18 16:39 |只看该作者 |倒序浏览
环境  有两个外网口 eth1    222.210.175.228    网关 222.210.175.1
                            eth2     172.160.23.46       网关 172.160.23.1
         一个内网接口  eth0  192.168.1.0/24

目的
     有张特定访问列表   218.30.60.101    端口 80  等
     实现对这张特定的访问列表中的目的地址的目的端口访问走特定接口eth2   
       其余的都走eth1

我的做法
    建立适合大多数的默认路由
    route add default gw 222.210.175.1 dev eth1

      针对特殊的
    iptables 打标记
    iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 218.30.60.101 -j MARK --set-mark 1
      建立特殊规则
    ip route add table 1 default gw 172.160.23.1 dev eth2
    ip rule add fwmark 1 table 1

     相关表内容
   
    root$ ip route
       222.210.172.1 dev eth1  proto kernel  scope link  src 222.210.175.228
      192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.1
       default via 222.210.172.1 dev eth1
       root$

      
root$ iptables -t mangle -L
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination               
MARK       tcp  --  218.30.60.101        anywhere            tcp dpt:www MARK set 0x1


root$ ip rule
0:      from all lookup local
32765:  from all fwmark       1 lookup 1
32766:  from all lookup main
32767:  from all lookup 253
root$  ip route list table 1
default via 172.160.23.1 dev eth2


但是现在发现 没达到要求

[ 本帖最后由 skyajlm 于 2008-6-18 17:09 编辑 ]
vermouth

论坛徽章:
34
亥猪 日期:2015-03-20 13:55:11戌狗 日期:2015-03-20 13:57:01酉鸡 日期:2015-03-20 14:03:56未羊 日期:2015-03-20 14:18:30子鼠 日期:2015-03-20 14:20:14丑牛 日期:2015-03-20 14:20:31辰龙 日期:2015-03-20 14:35:34巳蛇 日期:2015-03-20 14:35:56操作系统版块每日发帖之星 日期:2015-11-06 06:20:00操作系统版块每日发帖之星 日期:2015-11-08 06:20:00操作系统版块每日发帖之星 日期:2015-11-19 06:20:00黄金圣斗士 日期:2015-11-24 10:43:13
2 [报告]
发表于 2008-06-18 18:15 |只看该作者
echo 1 > /proc/sys/net/ipv4/ip_forward 了么?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
3 [报告]
发表于 2008-06-18 20:16 |只看该作者
没达到要求也要有个故障现象啊。是转发不成,还是错误转发。

ip route add table 1 default gw 172.160.23.1 dev eth2

另外你的这个172.160.23.1网关不是直连的啊。路由表中也没有匹配,你如何转发啊。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
skyajlm

论坛徽章:
0
4 [报告]
发表于 2008-06-18 20:36 |只看该作者
原帖由 ssffzz1 于 2008-6-18 20:16 发表
没达到要求也要有个故障现象啊。是转发不成,还是错误转发。

ip route add table 1 default gw 172.160.23.1 dev eth2

另外你的这个172.160.23.1网关不是直连的啊。路由表中也没有匹配,你如何转发啊。


谢谢ssffzz1
应该是在 ip route table 1 这张路由表里添加
172.160.23.1 dev eth1  proto kernel  scope link  src 172.160.23.46
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.1

理论上应该这样
可惜现在没法试验 明天到公司实验哈
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
skyajlm

论坛徽章:
0
5 [报告]
发表于 2008-06-18 20:37 |只看该作者
原帖由 vermouth 于 2008-6-18 18:15 发表
echo 1 > /proc/sys/net/ipv4/ip_forward 了么?


肯定开了的哈
要不然就什么都不同了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
skyajlm

论坛徽章:
0
6 [报告]
发表于 2008-06-18 20:45 |只看该作者
但是还有个问题 ssffzz1

在我上面情况下  应该 访问218.30.60.101    端口 80  是不能的吧  
但是我能访问
是不是打标记的过程没用啊

我这种思路对不对喃 还有没有好的解决方法
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
skyajlm

论坛徽章:
0
7 [报告]
发表于 2008-06-19 10:15 |只看该作者
按照ssffzz1 的指出的错误做了修改
在table 20 这张路由表 里添加
172.160.23.1 dev eth2  proto kernel  scope link  src 172.160.23.46
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.1

测试中  把 eth1线拔掉了依旧不能访问 218.30.60.101    的网站
也就说所有的包都还是走的eth1

没有按照我的意思只有访问 218.30.60.101  的网站走eth2


大家帮忙找找问题 出出主意
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
8 [报告]
发表于 2008-06-19 10:50 |只看该作者
做条静态路由得了,不要那么麻烦
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
skyajlm

论坛徽章:
0
9 [报告]
发表于 2008-06-19 11:20 |只看该作者
原帖由 chenyx 于 2008-6-19 10:50 发表
做条静态路由得了,不要那么麻烦



静态路由可以针对 单个ip的某个端口么

好象不行吧
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
7717060

论坛徽章:
0
10 [报告]
发表于 2008-06-19 12:43 |只看该作者
iptables 打标记在用iproute
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP