我的 CentOS 7 有两个接口:
- ens192-10.70.87.200/24
- ens224-192.168.11.200/24
tcp/22 必须仅在 ens192 上监听
- 我想要所有互联网流量,但一些网络确实通过 ens224 传出
- 10.70.87.0/16 和 10.80.0.0/16 的流量应通过 ens192
iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我尝试添加这样的自定义路线:ip route add 10.7.80.80/32 dev ens192但没有用。有什么想法吗?
答案1
解决方案是添加如下路线:
ip route add 10.70.0.0/16 via 10.70.87.254其中 10.70.87.254 是 ens192 - 10.70.87.200/24 网络上的网关