注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

iptables ROUTE target 应用  

2014-01-03 13:27:00|  分类: 防火墙 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

实验目的:
1.让两条线路都能连入同一台linux服务器
2.特定报文的路由规划

:::实验一: 让两条线路都能连入同一台linux服务器
     环境: 两条线路, 一台linux服务器, 一张网卡, 想让两条线路都能连入 Web Server
iptables ROUTE target 应用 - itoedr - itoedr的it学苑
 具体作法:
  预先工作:设置 Round Robbin DNS (即轮巡解析);引入Netfilter Extensions: Patch-O-Matic 的 ROUTE 模组 (在 extra 类别中)
  然后:
  iptables -t mangle -A POSTROUTING -s 192.168.1.2 -j ROUTE --gw 192.168.1.253 --continue
说明: 凡是从 eth0:0 (192.168.1.2) 出去的封包, 都会走 192.168.1.253 这个 Gateway.
也就是说, 从192.168.1.253 这个Gateway进来, 导向到192.168.1.2 的封包, 可顺利的从同一个 Gateway 返回; 而从 192.168.1.254 进来的封包, 因为系统本身预设网关即为 192.168.1.254,不会出现问题.

:::实验二: 实现特定报文的路由规划

环境: LAN User 透过 Linux NAT 预设从 192.168.1.254 出去, 但想让 Skype 封包 (Skype to Skype) 走 192.168.1.253 这条线路
iptables ROUTE target 应用 - itoedr - itoedr的it学苑
 
::具体作法::
预先工作:引入L7: Linux layer 7 packet classifier ;引入Netfilter Extensions: Patch-O-Matic 的 ROUTE 模块 (在 extra 类别中)
然后:
iptables -t mangle -A POSTROUTING -s 192.168.2.0/24 -m layer7 --l7proto skypetoskype -j ROUTE --gw 192.168.1.253 --continue
注:本例使用iptables的L7模块实现了应用防火墙的功能.
  评论这张
 
阅读(116)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017