iptables之mangle表应用实现策略路由+(案例)
2014-07-23 10:27
225 查看
原始出处 /article/4223658.html
iptables之mangle表应用实现策略路由;
前面的文章已经讲解了:mangle表主要用于修改数据包的TOS(Type Of Service,服务类型)、TTL(Time To Live,生存周期)指以及为数据包设置Mark标记,以实现Qos(Quality Of Service,服务质量)调整以及策略路由等应用,由于需要相应的路由设备支持,因此应用并不广泛。
mangle 表对应的内核模块为 iptable_mangle。
修改IP包头的TTL值伪装系统版本;
修改IP包头的DSCP值或对特定的数据包设置QOS;不同业务的传送优先级、带宽使用率都可以设置。
下面就来案例说明一下实用且常用的用途吧:
案例1、
iptables网关服务器三块网卡:eth0(网通ip:10.0.0.1)、eth1(电信ip:20.0.0.1);eth2:网关192.168.10.1。
要求:公司内网要求192.168.10.1---100以内的ip使用 10.0.0.1 网关上网(网通),其他IP使用 20.0.0.1 (电信)上网;
iptables网关服务器配置如下:
mangle应用顺序要高于nat、filter哈。
案例2、
iptables网关服务器三块网卡:eth0(网通ip:10.0.0.1)、eth1(电信ip:20.0.0.1);eth2:网关192.168.10.1。
要求:公司内网要求员工访问外面的网站服务;使用 10.0.0.1 网关上网(网通),其他IP使用 20.0.0.1 (电信)上网;
iptables之mangle表应用实现策略路由;
前面的文章已经讲解了:mangle表主要用于修改数据包的TOS(Type Of Service,服务类型)、TTL(Time To Live,生存周期)指以及为数据包设置Mark标记,以实现Qos(Quality Of Service,服务质量)调整以及策略路由等应用,由于需要相应的路由设备支持,因此应用并不广泛。
mangle 表对应的内核模块为 iptable_mangle。
修改IP包头的TTL值伪装系统版本;
修改IP包头的DSCP值或对特定的数据包设置QOS;不同业务的传送优先级、带宽使用率都可以设置。
下面就来案例说明一下实用且常用的用途吧:
案例1、
iptables网关服务器三块网卡:eth0(网通ip:10.0.0.1)、eth1(电信ip:20.0.0.1);eth2:网关192.168.10.1。
要求:公司内网要求192.168.10.1---100以内的ip使用 10.0.0.1 网关上网(网通),其他IP使用 20.0.0.1 (电信)上网;
iptables网关服务器配置如下:
案例2、
iptables网关服务器三块网卡:eth0(网通ip:10.0.0.1)、eth1(电信ip:20.0.0.1);eth2:网关192.168.10.1。
要求:公司内网要求员工访问外面的网站服务;使用 10.0.0.1 网关上网(网通),其他IP使用 20.0.0.1 (电信)上网;
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- iptables之mangle表应用实现策略路由+(案例)
- 通过iptables与iproute2协同实现根据应用的策略路由 [转]
- 路由重分布新技术实现多种路由协议不同网络间通信案例实操应用 推荐
- Linux路由应用-使用策略路由实现访问控制
- 一步一步教你使用AgileEAS.NET基础类库进行应用开发-WinForm应用篇-复杂业务的实现(商品入库)-附案例操作视频
- iptables + tc htb + 策略路由
- RouterOS实现负载均衡和策略路由的方法
- 用动态路由技术实现防火墙在全交叉环境中的应用
- LINUX下基于策略的路由实现
- 交换机策略路由配置的应用
- 关于策略路由实现负载均衡问题
- 电信网通双线网吧策略路由的实现以及抓取电信IP地址段的脚本
- LINUX环境下Iprouter2 + iptables + tc 双线策略路由(转)
- 电信网通双线网吧策略路由的实现以及抓取电信IP地址段的脚本
- 【Justep X3平台上的大型企业应用案例分享】X3平台外的流程控制纯SQL语句实现