标签:标签 via 网络 指定 .com ++ 系统 port 成功
网络环境
针对所有80和443流量做标签1
iptables -t mangle -A PREROUTING -i p55p2 -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x1
针对源地址1.1.1.1的流量做标签2
iptables -t mangle -A PREROUTING -i p55p2 -s 1.1.1.1 -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x2
+++++重点,需要将第二个规则放在第一个规则上面 并且第二个规则需要设定除了1.1.1.1源地址意外的所有地址,所以应如下:
iptables -t mangle -A PREROUTING -i p55p2 -s 1.1.1.1 -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x2
iptables -t mangle -A PREROUTING !-s 1.1.1.1 -i p55p2 -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x1
理论可以按照第一个方法写 本人实验没成功。不知道哪里问题
设置策略路由
ip rule add from all fwmark 0x1 table web
ip rule add from all fwmark 0x2 table nw
总结
本文章主要解决问题是mangle表规则如果写入不清晰会出现的情况。
标签:标签 via 网络 指定 .com ++ 系统 port 成功
原文地址:http://blog.51cto.com/11742478/2349097
