@
Immunize 很迷的是,有时候重启两个 wan 都可以,有时就只有一个能访问。
源进源出我也试过了,
#将电信默认路由表设置成 200
ip route add default dev pppoe-wan table 200
#联通默认路由表设置成 201
ip route add default dev pppoe-wan10010 table 201
#将 123.100 局域网网地址打上 0x100 标签---
iptables -t mangle -A PREROUTING -s 192.168.123.100 -j MARK --set-mark 0x2200/0xff00
#设置联通标签走联通出口,电信标签走电信出口
ip rule add fwmark 0x1100/0xff00 lookup 200
ip rule add fwmark 0x2200/0xff00 lookup 201
#从电信线路进来的流量打上标签 0x1100/0xff00
iptables -t mangle -A PREROUTING -i pppoe-wan -m conntrack --ctstate NEW -j CONNMARK --set-mark 0x1100/0xff00
#从联通线路进来的流量打上标签 0x2200/0xff00
iptables -t mangle -A PREROUTING -i pppoe-wan10010 -m conntrack --ctstate NEW -j CONNMARK --set-mark 0x2200/0xff00
#对任意方向的报文,从 ct->mark (连接跟踪标签)拷贝到 skb->mark (报文标签)
iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark --ctmask 0xff00 --nfmask 0xff00