我有两个ISP连接(Link1和Link2),我想通过Link2路由所有大小超过1MB的下载stream量。
我创build了一个路由表Link2并路由了所有标记为2的数据包。
ip route add default通过192.168.1.253表link2 ip规则添加fwmark 2表link2
它只适用于任何http数据包
iptables -t mangle -A PREROUTING -p tcp -s 192.168.1.81 -dport 80 -j MARK –set-mark 2(works)
现在,当我试图标记下载大小是否超过1MB时,它不能按预期工作。
iptables -t mangle -A PREROUTING -p tcp -s 192.168.1.81 –dport 80 -m connbytes –connbytes 1048576:–connbytes-dir both –connbytes-mode bytes -j MARK –set-mark 2(not加工)
任何人都可以告诉我,如果有什么我在这里失踪。
总之,你想要的是不可能的。
你只能做到这一点,如果你的路由器是多宿主,你只能做出这与传出stream量。 这意味着只有less数情况下才有可能。
在所有其他情况下,您将断开连接。 或者对于传入的stream量,您无法控制到达您的位置。
相关: 如何使用iptables来识别下载stream量