linux 嵌入式 iptables set-mark 和 ip rule 策略问题。

zhaoleiting_2 2016-11-11 04:19:30
在实例中我想将端口161(snmp)发出的报文,通过wan2.1发出, 于是设置了 setmark来管理报文。
但却没有实现相关。求大神帮忙为什么 在ip rule 19999直接跳过了 运行了30000 ???

iptables 中可以看到最报文进行了set mark :


Chain OUTPUT (policy ACCEPT 7 packets, 591 bytes)
num pkts bytes target prot opt in out source destination
1 191 15876 MARK udp -- any any anywhere anywhere udp spt:161 MARK set 0x5
2 3 252 DROP all -- any any anywhere anywhere mark match !0x5

ip rule show :
# ip rule show
0: from all lookup local
1000: from all lookup rt-static
10101: from all to 192.168.10.1 lookup rt-wan1.1
10102: from all to 192.168.10.1 lookup rt-wan2.1
10103: from all to 192.168.10.1 lookup rt-wan3.1
10301: from 192.168.10.223 lookup rt-wan1.1
10302: from 192.168.10.140 lookup rt-wan2.1
10303: from 192.168.10.218 lookup rt-wan3.1
10500: from 192.168.11.1 lookup rt-br0
19999: from all fwmark 0x5 lookup rt-wan2.1
30000: from all lookup rt-wan3.1
30001: from all lookup rt-wan1.1
30002: from all lookup rt-wan2.1
30200: from all lookup rt-br0
32766: from all lookup main
32767: from all lookup default


...全文
595 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
huaxx0915 2017-12-10
  • 打赏
  • 举报
 回复
我也遇到这样的问题,请问兄弟这个问题最后解决了吗?
iproute2;高级路由;ip_route,ip_rule;
http://linux.cn/article-4326-1.html iproute2 对决 net-tools 如今很多系统管理员依然通过组合使用诸如ifconfig、route、arp和netstat等命令行工具(统称为net-tools)来配置网络功能,解决网络故障。net-tools起源于BSD的TCP/IP工具箱,后来成为老版本...
linux ip route 命令详细解释
D.2. ip route Another part of the iproute2 suite of tools for IP management, ip route provides management tools for manipulating any of the routing tables. Operations include displaying route
12、Kubernetes中KubeProxy实现之iptablesipvs_ipvs和iptables
-A KUBE-SEP-D23ODROEH5R4FSGE -s 172.30.1.2/32 -m comment --comment “default/kubernetes:https” -j KUBE-MARK-MASQ -A KUBE-SEP-D23ODROEH5R4FSGE -p tcp -m comment --comment “default/kubernetes:https” -m tcp -j DNAT --to-destination 172.30.1.2:6443 -A KUBE-SEP-
【K8s】第3篇 一篇文章带你部署安装k8s集群(linux-amd64)(ubuntu)
-image-repository 拉取的 docker 镜像源,因为初始化的时候kubeadm会去拉 k8s 的很多组件来进行部署,所以需要指定国内镜像源,下不然会拉取不到镜像。--kubernetes-version: 这个是用来指定你要部署的 k8s 版本的,一般不用填,不过如果初始化过程中出现了因为版本不对导致的安装错误的话,可以用这个参数手动指定。是不行的,因为这个阿里镜像站使用的ssl进行传输的,所以要先安装apt-transport-https并下载镜像站的密钥才可以进行下载。
12、Kubernetes中KubeProxy实现之iptablesipvs_ipvs和iptables(1)
app: nginxtemplate:metadata:labels:app: nginxspec:metadata:spec:我们这里创建一个副本数量为3的nginx pod,并创建一个对应的service对外暴露服务,service类型为ClusterIP。创建完成后,资源如下:可以看到,三个pod的IP分别为192.168.1.3、192.168.0.7、192.168.1.4。
系统维护与使用区

19,612

社区成员

74,603

社区内容

发帖
与我相关
我的任务
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
  • 系统维护与使用区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章