我想知道是否有可能告诉Linux内核通过interface / ip Y路由所有到达X的数据包,但只有在源IP地址是特定IP地址的情况下。
任何想法,如果这是可能的?
感谢致敬,
是的,这就是所谓的源路由:
IP规则添加从10.0.0.10表托托
IP路由添加默认通过88.88.88.88 dev eth1表托托
您可以在这里获得更多信息:
源路由在lartc指南
任何路由决策都不是基于目标IP地址(称为PBR(策略路由))。 通常情况下,策略路由是通过防火墙实现的,所以在iptables中寻找可能性来更换报文的接口。