设置本机特定端口路由
# 同网段多网关,针对协议端口策略
服务器有两个网卡分别接在两个不同的网络
为了实现特定服务通过指定的网络被访问,所以在本机对特定服务的端口设定路由。
########设置本机特定端口路由###############
echo "200 https" >> /etc/iproute2/rt_tables #不受iptables 重置影响,只需修改一次
iptables -t mangle -A OUTPUT -p tcp -m tcp --sport 443 -j MARK --set-mark 1 #为特定端口打标记
echo "0" > /proc/sys/net/ipv4/conf/eth1/rp_filter #不受iptables 重置影响,每次重起后需要执行
##########与上一句效果相同,只需修改一次,每次重起不受影响
echo "net.ipv4.conf.eth1.rp_filter=0" >>/etc/sysctl.conf
##################
ip rule add fwmark 1 table https #不受iptables 重置影响,每次重起后需要执行
ip route add default via 192.168.2.254 dev eth1 table https #不受iptables 重置影响,每次重起后需要执行
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# 同网段多网关,针对IP策略
########设置本机特定IP段的路由###############
echo "0" > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo "200 vpns" >> /etc/iproute2/rt_tables
ip rule add to 192.168.2.192/26 table vpns #不受iptables 重置影响,每次重起后需要执行
ip route add default via 192.168.252.254 dev eth0 table vpns #不受iptables 重置影响,每次重起后需要执行
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
上次更新: 2022/12/05, 22:29:05
