如何将所有流量从特定端口路由到特定网络接口？

Question

像这样：

1. 标记数据包

在每个前往端口 5122 的数据包上设置一个标记。

iptables -A PREROUTING -t mangle -p tcp --dport 5122 \
  -j MARK --set-mark 1

或者，如果您想将其限制为目标 IP 为 10.10.10.10 的数据包，请这样做：

iptables -A PREROUTING -t mangle -p tcp -d 10.10.10.10/32 --dport 5122 \
  -j MARK --set-mark 1

2. 创建路由表/规则

创建带有规则的路由表，以用于标记的数据包。

echo 201 ssh5122.out >> /etc/iproute2/rt_tables
ip rule add fwmark 1 table ssh5122.out

3.添加路线

添加路由表对应的路由。

ip route add default via $ssh_router_ip dev $ssh_router_interface \
  dev table ssh5122.out

那应该可行。

Answer 1

像这样：

1. 标记数据包

在每个前往端口 5122 的数据包上设置一个标记。

iptables -A PREROUTING -t mangle -p tcp --dport 5122 \
  -j MARK --set-mark 1

或者，如果您想将其限制为目标 IP 为 10.10.10.10 的数据包，请这样做：

iptables -A PREROUTING -t mangle -p tcp -d 10.10.10.10/32 --dport 5122 \
  -j MARK --set-mark 1

2. 创建路由表/规则

创建带有规则的路由表，以用于标记的数据包。

echo 201 ssh5122.out >> /etc/iproute2/rt_tables
ip rule add fwmark 1 table ssh5122.out

3.添加路线

添加路由表对应的路由。

ip route add default via $ssh_router_ip dev $ssh_router_interface \
  dev table ssh5122.out

那应该可行。

相关内容