Debian – Policy Routing – iptables mark routing

Post author:Самуил Арсов
Post published:June 10, 2009
Post category:Debian / Uncategorized
Post comments:0 Comments

                                                                                         ________
                                                                  +------------+        /
                                                      192.168.1.1 |            |       |
                                                 +----------------+ Provider 1 +-------
        __                                       | eth0           |            |     /
    ___/  \_                              +------+----------+     +------------+    |
  _/        \ mark network 172.16.10.0/24 |   192.168.1.2   |                       /
 /             \         172.16.10.1 eth1 |                 |                       |
| Local network --------------------------+  Linux router   |                       |     Internet
 \           __/        172.16.2.1 eth1:0 |                 |                       |
   \__     __/                            | default gateway |                       \
      \___/                               +------+----------+     +------------+    |
                                                 | eth2           |            |     \
                                                 +----------------+ Provider 2 +-------
                                                                  |            |       |
                                                                  +------------+        \________

Първо трябва да добавим таблица например с номер 200 и име T1 в /etc/iproute2/rt_tables

255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
201 T1

След което следва самата конфигурация

ip route add 127.0.0.0/8 dev lo table T1
ip route add 192.168.1.0/30 dev eth0 src 192.168.1.2 table T1
ip route add 172.16.10.0/24 dev eth1 src 172.16.10.1 table T1
ip route add default via 192.168.1.1 table T1

iptables -A PREROUTING -t mangle -s 172.16.10.0/24 -j MARK --set-mark 101
ip rule add fwmark 101 table T1

Tags: advanced router, Debian, firewall, iptables, Linux, network, router, routing, рутер

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Admins go into accounting to fix the printer October 21, 2024
MikroTik CRS317-1G-16S+RM October 21, 2024
Създаване на икона в Ubuntu Desktop September 23, 2024
PHP System Information на Ubuntu Server с ISPConfig контролен панел September 23, 2024
What is TCP/UDP August 17, 2024
WP-CLI July 19, 2024
Ubuntu Dash to Panel June 4, 2024
Spanning Tree (STP) мрежов протокол April 18, 2024
iperf3 – инструмент за тестване на мрежовата скорост April 16, 2024
MikroTik CRS112 Port Isolation April 13, 2024
Как работи if и then в bash скриптинга ? January 1, 2024
Статичен, динамичен, публичен или частен IP адрес December 29, 2023
Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRT December 24, 2023
Активиране на copy/paste в редактора vim – Kali Linux 2023 December 24, 2023
Седем слойния мрежов модел OSI December 23, 2023
Какви видове хакери съществуват December 23, 2023
Кратък разбор на Firewall в MikroTik December 16, 2023
Предназначение, описание и анализ на Kali Linux December 15, 2023
Ревю на TP-link AX1800 December 9, 2023
grc в Linux терминал December 9, 2023
LAMP – Linux Apache MySQL PHP в Ubuntu server 22.04 December 9, 2023
Какво ще остане от нашия блог след 100 години … December 8, 2023
mtr в Linux December 7, 2023
bmon в Linux December 7, 2023
Linux kernel December 3, 2023
Потребители в Ubuntu Linux December 2, 2023
rsync в Linux November 26, 2023
Термини които често изпозлват мрежовите администратори (SysAdmin’s) November 23, 2023
Midnight Commander за Linux November 20, 2023
bpytop в Linux November 20, 2023

Велин on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTOctober 2, 2024
Добре са описани нещата като за начало, въпреки това то си не стига само с това обяснение, трябва изначало да…
SysTech on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTAugust 17, 2024
@INN , предполагам си с прозоречната операционна система :)
INN on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTJuly 30, 2024
А имаш ли обяснение защо при набит частен ключ: "1234567890123456789012345678901234567890123=" всъщност се записва: "0G34567890123456789012345678901234567890120=" ;)
Вендета on WP-CLIJuly 20, 2024
Малко си преправих скрипта за мен, че ползвам Fedora сървър но тва с check-a на всички сайтове е много яко…
vmware on Как работи if и then в bash скриптинга ?February 18, 2024
Интересен сугестопедичен подход, за начинаещ найстина е много логично.
Operator on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTJanuary 10, 2024
ПОНЕЖЕ ПОСТОННО МЕ ПИТАТ: Срокът на валидност на ключовете на WireGuard зависи от начина, по който са конфигурирани. В WireGuard,…
Inkas on Как работи if и then в bash скриптинга ?January 3, 2024
Браво! Перфектно написан пост, както винаги!
SysTech on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTDecember 31, 2023
Аз гарантирам за 20Mbits OpenVPN срещу над 100Mbits за WireGuard което е може пи пет пъти по висока скорост но…
ViperXXX on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTDecember 31, 2023
Ха, много добро хау-ту :) Съдържанието е много професионално, събирам смелост за миграция. Може ли някой да гарантира "перформънса" пред…
Unicat on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTDecember 28, 2023
Ако добре съм разбрал схемата в Микротик е генерирания публичен ключ на рутер1 се поставя в рутер2 на таба peer…

Debian – Policy Routing – iptables mark routing

Leave a Reply

АЙТИСЪРВИС 2009 ЕООД

You Might Also Like

Vyatta – webproxy

Какви видове хакери съществуват

WP-CLI

Leave a Reply