成人中文字幕综合网,japanese老熟妇大屁股毛,国产精品久久久久久久久人

[TOC] ip rule：用于管理路由規(guī)則。 # **描述** 互聯(lián)網(wǎng)上使用的經(jīng)典路由算法僅根據(jù)數(shù)據(jù)包的目的地址（理論上，但實(shí)際上，在TOS域上）做出路由決策。 在某些情況下，我們不僅要根據(jù)目的地地址，還要根據(jù)其他數(shù)據(jù)包字段（源地址、IP協(xié)議、傳輸協(xié)議端口甚至數(shù)據(jù)包有效負(fù)載）來不同地路由數(shù)據(jù)包。此任務(wù)稱為'策略路由'。為了解決這一問題，傳統(tǒng)的基于目的地的路由表（根據(jù)最長(zhǎng)匹配規(guī)則排序）被替換為“路由策略數(shù)據(jù)庫”（簡(jiǎn)稱RPDB），RPDB通過執(zhí)行一組規(guī)則來選擇路由。 每個(gè)策略路由規(guī)則都由一個(gè)選擇器和一個(gè)動(dòng)作謂詞組成。RPDB按優(yōu)先級(jí)降低的順序進(jìn)行掃描。每個(gè)規(guī)則的選擇器應(yīng)用于{源地址，目標(biāo)地址，傳入接口，tos，fwmark}并且，如果選擇器與數(shù)據(jù)包匹配，則執(zhí)行該操作。動(dòng)作謂詞可以成功返回。在這種情況下，它將給出路由或故障指示，并且RPDB查找被終止。否則RPDB程序繼續(xù)執(zhí)行下一個(gè)規(guī)則。 在啟動(dòng)時(shí)，內(nèi)核配置默認(rèn)的RPDB，包括三個(gè)規(guī)則： 1. 優(yōu)先級(jí)：0，選擇器：匹配任何內(nèi)容，操作：查找路由表本地（ID 255）。本地表是一種特殊的路由表，包含本地和廣播地址的高優(yōu)先級(jí)控制路由 2. 優(yōu)先級(jí)：32766，選擇器：匹配任何內(nèi)容，操作：查找路由表main（ID 254）。主表是包含所有非策略路由的常規(guī)路由表。此規(guī)則可以被刪除和/或由其他規(guī)則覆蓋管理員 3. 優(yōu)先級(jí)：32767，選擇器：匹配任何內(nèi)容，操作：查找路由表默認(rèn)值（ID253）。默認(rèn)表為空。如果沒有先前的默認(rèn)規(guī)則選擇數(shù)據(jù)包，則它將保留用于某些后處理。這條規(guī)則也可能將被刪除 每個(gè)RPDB條目都有附加屬性。F、每個(gè)規(guī)則都有一個(gè)指向某個(gè)路由表的指針。NAT和偽裝規(guī)則有一個(gè)屬性來選擇要翻譯/偽裝的新IP地址。除此之外，規(guī)則還有一些可選的路由擁有的屬性，即領(lǐng)域。這些值不會(huì)覆蓋路由表中包含的值。它們僅在路由未選擇任何屬性時(shí)使用。        RPDB可能包含以下類型的規(guī)則： * unicast：規(guī)則規(guī)定返回在規(guī)則引用的路由表中找到的路由 * blackhole：規(guī)則規(guī)定悄悄地丟棄數(shù)據(jù)包 * unreachable：規(guī)則規(guī)定生成“網(wǎng)絡(luò)不可達(dá)”錯(cuò)誤 * prohibit：規(guī)則規(guī)定生成“管理禁止通信”錯(cuò)誤 * nat：規(guī)則規(guī)定將IP數(shù)據(jù)包的源地址轉(zhuǎn)換為其他值 # **ip rule 命令格式** ``` Usage: ip rule { add | del } SELECTOR ACTION ip rule { flush } ip rule [ list ] SELECTOR := [ not ] [ from PREFIX ] [ to PREFIX ] [ tos TOS ] [ fwmark FWMARK[/MASK] ] [ iif STRING ] [ oif STRING ] [ pref NUMBER ] ACTION := [ table TABLE_ID ] [ nat ADDRESS ] [ realms [SRCREALM/]DSTREALM ] [ goto NUMBER ] TABLE_ID := [ local | main | default | NUMBER ] ``` # **ip rule add/del** > option： > * type TYPE (default)：規(guī)則類型 > * from PREFIX：選擇要匹配的源前綴 > * to PREFIX：選擇要匹配的目的前綴 > * iif NAME：選擇要匹配的傳入設(shè)備。如果接口是環(huán)回，則該規(guī)則僅匹配源自此主機(jī)的數(shù)據(jù)包。這意味著您可以為轉(zhuǎn)發(fā)的數(shù)據(jù)包和本地?cái)?shù)據(jù)包創(chuàng)建單獨(dú)的路由表，從而完全隔離它們。 > * oif NAME：選擇要匹配的傳出設(shè)備。傳出接口僅適用于來自綁定到設(shè)備的本地套接字的數(shù)據(jù)包 > * tos TOS/dsfield TOS：選擇要匹配的TOS值 > * fwmark MARK：選擇要匹配的標(biāo)記值 > * priority PREFERENCE：此規(guī)則的優(yōu)先級(jí)。每個(gè)規(guī)則都應(yīng)該有一個(gè)顯式設(shè)置的唯一優(yōu)先級(jí)值 > * table TABLEID：如果規(guī)則選擇器匹配，則要查找的路由表標(biāo)識(shí)符。也可以使用查找而不是表格 > * realms FROM/TO：選擇規(guī)則是否匹配以及路由表查找是否成功的領(lǐng)域。僅當(dāng)路由未選擇任何領(lǐng)域時(shí)才使用領(lǐng)域TO > * nat ADDRESS：要轉(zhuǎn)換的IP地址塊的基礎(chǔ)（用于源地址）。地址可以是NAT地址塊的開始（由NAT路由選擇），也可以是本地主機(jī)地址（甚至為零）。在最后一種情況下，路由器不轉(zhuǎn)換數(shù)據(jù)包，而是將其偽裝到該地址。使用map-to代替nat意味著同樣的事情 |命令實(shí)例|解釋| |--|--| |ip rule add from 192.203.80/24 table inr.ruhep prio 220|通過路由表 inr.ruhep 路由來自源地址為192.203.80/24的數(shù)據(jù)包| |ip rule add from 193.233.7.83 nat 192.203.80.144 table 1 prio 320|把源地址為193.233.7.83的數(shù)據(jù)報(bào)的源地址轉(zhuǎn)換為192.203.80.144，并通過表1進(jìn)行路由| ``` // 實(shí)例：雙網(wǎng)卡數(shù)據(jù)路由策略選擇，讓來自192.168.1.0/24的數(shù)據(jù)包走10.60.60.1網(wǎng)關(guān)，來自192.168.2.0/24的數(shù)據(jù)包走172.0.0.1網(wǎng)關(guān) 1、定義表 echo 10 clinet_cnc >>/etc/iproute2/rt_tables echo 20 clinet_tel >>/etc/iproute2/rt_tables 2、新增規(guī)則 ip rule add from 192.168.1.0/24 table clinet_cnc ip rule add from 192.168.2.0/24 table clinet_tel 3、添加路由 ip route add default via 10.60.60.1 table clinet_cnc ip route add default via 172.0.0.1 table clinet_tel 4、刷新路由表 ip route flush cache ``` # **ip rule flush** 刷新路由規(guī)則，此命令沒有參數(shù) # **ip rule list** 列出路由規(guī)則，此命令沒有參數(shù) |命令實(shí)例|解釋| |--|--| |ip rule list|列出路由規(guī)則|

久久精品中文字幕av,av.涩涩涩涩涩涩涩涩,亚洲国产日韩欧美精品成人久久久,成人福利电影免费在线观看,日产国产原创av,日韩av午夜激情,bt天堂中文字幕,超级碰人妻在线视频,欧美老熟妇久久一区二区