服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Linux源策略路由
Intereting Posts
通过VPN路由来自内部networking的stream量 星号连接不工作 每个任务都有一个单独的用户? 智能处理puppet master不可用(几乎caching) 带有两个失败设备的RAID 5 CentOS:命令没有链接/工作 如何login每日备份? 停止Windows服务不会终止进程(服务使用ant) 负载平衡两个Linux Apache服务器 为什么我需要在Web服务器上使用多个IP? MDT 2012图像捕捉 虚拟主机帐户和购买SQL Server /许可证 在服务器本身上执行nslookup时发生SERVERFAIL错误。 FreeBSD的 复制导致大艾奥瓦 自从引入vCSA6pipe理之后,无法启动Host3上的新虚拟机。 错误:设备'Bootstrap'不可用

Linux源策略路由

我有一个networking服务器192.168.2.1有一个网关192.168.2.2。 这个网关不允许访问外部世界,当networking服务器在本地访问时这很好。

我也有一个公共IP 176.XXX.XXX.XXX指向防火墙192.168.2.6,然后转发到192.168.2.1。

如果我从公网IP上访问networking服务器时运行tcpdump ,我可以看到活动,就入站stream量而言,一切似乎都没有问题。 但是由于网关,没有响应返回。

我想保留所有本地stream量的192.168.2.2的网关,但是任何来自防火墙(192.168.2.6)的stream量我想返回到防火墙。 这是可能的使用源策略路由?

如果是的话,这是最好的步骤?

  1. 创build一个自定义策略表(可以说mycustomtable)
  2. ip rule add from 192.168.2.6 lookup mycustomtable添加路由规则ip rule add from 192.168.2.6 lookup mycustomtable
  3. ip route add default via 192.168.2.6 dev eth1 table mycustomtable向定制表ip route add default via 192.168.2.6 dev eth1 table mycustomtable添加规则

这会工作吗?

这是我目前的iptables -L -n输出: 

 target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:5 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTAB LISHED ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1 0000 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2223 state NEW ACCEPT tcp -- 192.168.2.0/24 0.0.0.0/0 tcp dpt:10000 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT udp -- 192.168.2.0/24 0.0.0.0/0 udp dpt:137 ACCEPT udp -- 192.168.2.0/24 0.0.0.0/0 udp dpt:138 ACCEPT tcp -- 192.168.2.0/24 0.0.0.0/0 state NEW tcp dpt:1 39 ACCEPT tcp -- 192.168.2.0/24 0.0.0.0/0 state NEW tcp dpt:4 45 ACCEPT tcp -- 192.168.2.0/24 0.0.0.0/0 tcp dpt:3306 ACCEPT tcp -- 192.168.2.0/24 0.0.0.0/0 tcp dpt:3000 state NEW ACCEPT tcp -- 192.168.2.0/24 0.0.0.0/0 tcp dpt:3306 state NEW ACCEPT tcp -- 172.16.0.0/16 0.0.0.0/0 tcp dpt:3306 ACCEPT tcp -- 86.162.148.238 0.0.0.0/0 tcp dpt:3306 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-ho st-prohibited DROP all -- 198.204.250.82 0.0.0.0/0 ACCEPT tcp -- 82.147.12.249 0.0.0.0/0 tcp dpt:3306 ACCEPT tcp -- 82.147.12.247 0.0.0.0/0 tcp dpt:3306 ACCEPT tcp -- 82.147.12.248 0.0.0.0/0 tcp dpt:3306 ACCEPT tcp -- 151.231.210.146 0.0.0.0/0 tcp dpt:3306 Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-ho st-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination