3 votos

Cómo crear una ruta por defecto basado en el protocolo usando iproute2

Estoy tratando de crear dos rutas --

Send all packets with IP protocol version 100 to 1.1.1.1 (via device eth1)
Send all other IP packets to 2.2.2.2 (via device eth2)

La revisión de las páginas man de ip de ruta de ip y reglas, me parece que se debe ser capaz de hacer esto, pero no he sido capaz de averiguar la sintaxis correcta.

Este artículo tiene un ejemplo de cómo configurar un enrutamiento basado en políticas, pero se basa en la dirección IP de origen, no el número de protocolo: http://blog.scottlowe.org/2013/05/29/a-quick-introduction-to-linux-policy-routing/

Es posible la creación de protocolo basado en reglas de enrutamiento?

1voto

Zoredache Puntos 84524

Esto está totalmente comprobado, pero tal vez algo como esto? Este método utiliza marca de firewall.

# part ip packets with a value of 100 as a protocol
iptables -A PREROUTING -i eth0 -t mangle --proto 100 -j MARK --set-mark 1

# packets with that mark use tabpe 'p100'
ip rule add fwmark 1 table p100

# a route on table 'p100' to a gateway for that network
/sbin/ip route add default via 192.0.2.1 dev eth2 table p100

Ver: http://lartc.org/howto/lartc.netfilter.html

PD no te olvides de desactivar el filtrado inverso de paths .

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: