Linux ,ip rule 规则 from all fwmark 0x1 lookup 100 是什么意思?
manfred4527 · 2020-04-24 18:28:44 +08:00 · 4263 次点击这是一个创建于 1460 天前的主题,其中的信息可能已经有所发展或是发生改变。
ip rule 有一条 from all fwmark 0x1 lookup 100 不太明白什么意思
如果你新建规则且优先级为 n,这一条优先级会自动变成 n-1.
root@A:~# ip rule show
0: from all lookup local
32765: from all fwmark 0x1 lookup 100
32766: from all lookup main
32767: from all lookup default
看了一下表,表述是这样的。
root@A:~# ip route list table 100
local default dev lo scope host
这是表示会话怎么出去怎么回来的意思吗?
 |
1
izoabr 2020-04-24 18:32:23 +08:00
从任何地方来的包,只要包里有 netfilter 打了一个 0x1 标记的,就丢到 100 这个路由表去处理。
|
 |
2
manfred4527 OP @izoabr 0x1 标记是做什么的? 表 100 内容为 local default dev lo scope host 大概什么意思?
|
 |
3
HEROic 2020-04-24 19:08:29 +08:00 via Android
@manfred4527 感觉是 vlan 的划分?
|
|
4
izoabr 2020-04-24 19:14:03 +08:00
@manfred4527 #2 iptables -vnL 看看呀,看它给哪些包打了 0x1
|
 |
5
snoopygao 2020-04-24 19:46:36 +08:00
上次折腾 tproxy udp 转发看过一次,你搜搜 iptables tproxy
|
 |
6
linvon 2020-04-24 19:55:21 +08:00
fwmark 是 Linux 的 netfliter 模块的一个特性,可以给数据报上打 mark 标记,一般用于策略路由,这个路由规则就像 1 楼说的那样,所以就相当于对某种类型的包特殊处理。
表内的路由规则也只是对本地网络地址的回环,没什么特殊处理 |
|
7
manfred4527 OP @izoabr 好的 谢谢
|
|
8
manfred4527 OP @linvon 明白了 谢谢
|
Select Language