Linux ,ip rule 规则 from all fwmark 0x1 lookup 100 是什么意思？

2020-04-24 18:28:44 +08:00

manfred4527

ip rule 有一条 from all fwmark 0x1 lookup 100 不太明白什么意思
如果你新建规则且优先级为 n，这一条优先级会自动变成 n-1.

root@A:~# ip rule show
0:      from all lookup local 
32765:  from all fwmark 0x1 lookup 100 
32766:  from all lookup main 
32767:  from all lookup default

看了一下表，表述是这样的。

root@A:~# ip route list table 100
local default dev lo scope host

这是表示会话怎么出去怎么回来的意思吗？

4265 次点击

所在节点

Linux

8 条回复

izoabr

2020-04-24 18:32:23 +08:00

从任何地方来的包，只要包里有 netfilter 打了一个 0x1 标记的，就丢到 100 这个路由表去处理。

manfred4527

2020-04-24 18:59:24 +08:00

@izoabr 0x1 标记是做什么的？表 100 内容为 local default dev lo scope host 大概什么意思？

HEROic

2020-04-24 19:08:29 +08:00

@manfred4527 感觉是 vlan 的划分？

izoabr

2020-04-24 19:14:03 +08:00

@manfred4527 #2 iptables -vnL 看看呀，看它给哪些包打了 0x1

snoopygao

2020-04-24 19:46:36 +08:00

上次折腾 tproxy udp 转发看过一次，你搜搜 iptables tproxy

linvon

2020-04-24 19:55:21 +08:00

fwmark 是 Linux 的 netfliter 模块的一个特性，可以给数据报上打 mark 标记，一般用于策略路由，这个路由规则就像 1 楼说的那样，所以就相当于对某种类型的包特殊处理。
表内的路由规则也只是对本地网络地址的回环，没什么特殊处理

manfred4527

2020-04-24 19:56:15 +08:00

@izoabr 好的谢谢

manfred4527

2020-04-24 19:57:16 +08:00

@linvon 明白了谢谢

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/665782

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.