根据IP地址的奇偶来分拆流量

lyking

目的:根据IP地址的奇偶来分拆流量
考虑到ip地址的奇偶分布是均匀的,所以产生此想发

Linux的版本是redhat9.0，Kernel 2.4.20-8。
在netfilter的mangle通道的prerouting链中加入了如下两条规则：

1. iptables -t mangle -A PREROUTING -s 0.0.0.0/0.0.0.1 -j MARK --set-mark 1
   
2. iptables -t mangle -A PREROUTING -s 0.0.0.1/0.0.0.1 -j MARK --set-mark 2

复制代码

统计结果：

1. [root@linuxrouter root]# iptables -t mangle -L -nv
   
2. Chain PREROUTING (policy ACCEPT 8205K packets, 5800M bytes)
   
3. pkts bytes target     prot opt in     out     source           destination
   
4. 502K   62M MARK       all  --  *      *       0.0.0.0/0.0.0.1  0.0.0.0/0          MARK set 0x1
   
5. 481K   58M MARK       all  --  *      *       0.0.0.1/0.0.0.1  0.0.0.0/0          MARK set 0x2

复制代码

0.0.0.0/0.0.0.1匹配偶数
0.0.0.1/0.0.0.1匹配奇数

10.16.0.0/255.255.0.1匹配10.16.0.0网络中的偶地址;
10.16.0.1/255.255.0.1匹配10.16.0.0网络中的奇地址;

再进一步,255.255.0.3形式的子网掩码可把网络均布的分成4组地址,如下:
10.16.0.0/255.255.0.3
10.16.0.1/255.255.0.3
10.16.0.2/255.255.0.3
10.16.0.3/255.255.0.3

platinum

掩码只看二进制里“1”的个数就可以了
255.255.0.1
=11111111.11111111.00000000.00000001
=11111111.11111111.10000000.00000000
=255.255.128.0

同理
掩码192.168.0.1
=11000000.10101000.00000000.00000001
=11111100.00000000.00000000.00000000
=252.0.0.0

gentoo

原帖由 "platinum" 发表：
掩码只看二进制里“1”的个数就可以了
255.255.0.1
=11111111.11111111.00000000.00000001
=11111111.11111111.10000000.00000000
=255.255.128.0

同理
掩码192.168.0.1
=11000000.10101000.00000000.00000..........

是不是搞错了。

malio-alex

我就觉得没有什么必要讨论,没太大的用处;
还是研究一下ip v4

platinum

按照常规走的行了，就好像没有人用1.2.3.4/8做局域网IP
确实没必要去这么用，但是知道还是应该的
楼主说的那种MASK的写法可以用，但是给使用者和管理者制造了太多的麻烦

gentoo，我前面没有说IP地址分布情况，我的意思是说子网数量是一样的

lyking

原理很简单,只是发现一种确实有用的场合.
其实,这种用法只适合在要分类数据流的网关上,用于过滤的,在单机上绝对不能这么用.

wingger

楼主想干嘛呢，我们只用标准，真的很无聊哦

lyking

既然大家都觉得无聊,那么请管理员删除吧.

wingger

赫赫，讨论一下也是可以的啊，我觉得一般情况下不会这么做的

要不然，IPV4，IPV6标准干嘛用呢

lyking

口水话太多,精简一下.只要大家别向我吐口水就行.