我可以在哪里获取 iptables 的 ROUTE 目标?

我可以在哪里获取 iptables 的 ROUTE 目标?

我需要 netfilter 上的“新” ROUTE 补丁。这个:http://netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-4.html#ss4.5

因此,在 xtables-addons 中没有 ROUTE。我在 Google 上搜索了 ROUTE.patch,但一无所获...

也许是这个:http://www.netfilter.org/projects/patch-o-matic/pom-external.html#pom-external-ROUTE但是我在那里找不到补丁文件。

我正在使用内核为 3.1 的 Archlinux。因此,我需要帮助。

答案1

ROUTE 是一个已弃用的目标,不再可用;要影响数据包路由,请使用 MARK 或 CONNMARK 并使用 iproute2 根据应用的标记执行路由。

答案2

我不知道您到底想实现什么。但您的问题很可能可以通过结合使用 iproute2 实用程序和 iptables 来解决。

在此,您可以创建其他路由表。这些路由表将添加到 /etc/iproute2/rt_tables 中,然后您可以设置路由规则以选择要使用哪个路由表进行路由。或者,您可以使用 iptables 使用 -j MARK –set-mark 1 标记特定数据包,然后再次使用 iproute2 实用程序,您可以使用特定的路由表 ip 规则添加 fwmark 1 表 1。

“高级路由”可能是关键词。

你提到的链接说

只要有可能,您就应该将 MARK 目标与 iproute2 一起使用,而不是使用 ROUTE 目标。但是,此目标对于强制使用接口或下一跳以及更改数据包的传入接口很有用。人们还使用它来简化规则(一条路由数据包的规则比一条 MARK 规则 + 一条 iproute2 规则更容易)。

你可以看看

http://lartc.org/lartc.html#LARTC.RPDB.MULTIPLE-LINKS

http://www.adamsinfo.com/netfilter-iptables-split-access-with-multiple-isps/#.TsphIWMgfpA

相关内容