我正在尝试学习使用基于策略的路由,该路由基于 fwmark,如下所示。需要使用 table1 中的默认条目转发流量,如果 table1 没有默认条目,则应丢弃该特定流量。
但使用下面的配置,如果表 1 中没有条目,则流量将使用主表中的默认条目,但我预计在这种情况下流量会下降。
[root@~]# ip rule
0: from all lookup local
32764: from all fwmark 0x1000000 lookup table1
32766: from all lookup main
32767: from all lookup default
[root@~]# ip route list table table1
default via 10.10.10.10 dev port1
**if table1 empty then**
default via dev DROP_INTERFACE
如何在自定义“table1”中添加此默认丢弃路由,我的想法是创建一个虚拟虚拟丢弃接口,我将其设置为默认值&这将黑洞流量。
还有其他建议吗?
答案1
您可以尝试创建一个'table2',pref 32765。'table2'有一个黑洞路由。
看起来像这样:
0:从所有本地查找
32764:从所有fwmark 0x1000000查找表1
32765:从所有fwmark 0x1000000查找表2