网络环境
1、一台服务器中有两个网络出口,出口1为电信;出口2为联通;出口3位移动,三个网络出口通过p55p1出网只是vlan不同。默认网关在移动
2、内网出口为p55p2出网
网络需求
内网的所有80流量和443流量全部走联通口,其中内网源地址中的1.1.1.1用户80流量走电信
网络top

需要指定一个策略路由表 web 和 nw 其中web走80和443流量,nw走1.1.1.1的80流量
操作命令(linux系统)
ip route re 0/0 via 移动网关 ---->指定默认路由在移动
在策略路由表文件中添加路由表
echo "230 web " >> /etc/iproute2/rt_table
echo "240 nw " >> /etc/iproute2/rt_table
指定策略路由表的默认路由
ip route re 0/0 via 联通网关 table web
ip route re 0/0 via 电信网关 table nw

针对所有80和443流量做标签1
iptables -t mangle -A PREROUTING -i p55p2 -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x1
针对源地址1.1.1.1的流量做标签2
iptables -t mangle -A PREROUTING -i p55p2 -s 1.1.1.1 -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x2
+++++重点,需要将第二个规则放在第一个规则上面 并且第二个规则需要设定除了1.1.1.1源地址意外的所有地址,所以应如下:
iptables -t mangle -A PREROUTING -i p55p2 -s 1.1.1.1 -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x2
iptables -t mangle -A PREROUTING !-s 1.1.1.1 -i p55p2 -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x1
理论可以按照第一个方法写 本人实验没成功。不知道哪里问题

设置策略路由
ip rule add from all fwmark 0x1 table web
ip rule add from all fwmark 0x2 table nw

总结
本文章主要解决问题是mangle表规则如果写入不清晰会出现的情况。

转载于:https://blog.51cto.com/11742478/2349097

mangle 打标签冲突相关推荐

  1. AngularJS与Django-模板标签冲突

    本文翻译自:AngularJS with Django - Conflicting template tags I want to use AngularJS with Django however ...

  2. vant UI库组件, 与HTML 标签冲突

    警告:Do not use built-in or reserved HTML elements as component id: Image 解决方案, 起一个别名 import { Image a ...

  3. laravel blade 标签与vue标签冲突

    <span class="color-danger">@@{{error_message}}</span> //本来只加了一个@,市场反馈有iphone手机 ...

  4. 多RFDI标签读取冲突问题

    注重版权,若要转载烦请附上作者和链接 作者:Joshua_yi 链接:https://blog.csdn.net/weixin_44984664/article/details/109704772 文 ...

  5. Thinkphp修改一句代码,使得foreach标签支持对象,增加变量[数组对象]混合解析法!...

    2019独角兽企业重金招聘Python工程师标准>>> 今天修补一个老项目中,使用的是TP框架,到视图区发现对象无法遍历输出.真够郁闷的,对于不喜欢数组喜欢变量的强迫症来说就得琢磨琢 ...

  6. .Net中DLL冲突解决(真假美猴王)

    <西游记>中真假美猴王让人着实难以区分,但是我们熟知了其中的细节也不难把他们剥去表象分别出来.对问题不太关心的可以直接调到文中关于.Net文件版本的介绍 问题 最近在编译AKKA.net ...

  7. 微信开放标签踩坑记录

    先上微信官方文档 微信文档 以下要注意的点: 微信版本要求为:7.0.12及以上. 系统版本要求为:iOS 10.3及以上.Android 5.0及以上. 微信sdk版本需要在1.6.0以上,版本过低 ...

  8. vue与微信开放标签,调起app

    使用微信开放标签 <wx-open-launch-app></wx-open-launch-app>调起分享到微信网页中的app 此开放标签只能在线上显示,本地与测试环境均不显 ...

  9. 《预训练周刊》第19期:歧义短语的类量子语境性研究、自然语言处理中prompt方法的系统综述...

    No.19 智源社区 预训练组 预 训 练 研究 观点 资源 活动 关于周刊 超大规模预训练模型是当前人工智能领域研究的热点,为了帮助研究与工程人员了解这一领域的进展和资讯,智源社区整理了第19期&l ...

最新文章

  1. Apache软件历史版本下载地址
  2. 常用巡检语句(oracle)
  3. python web-Web开发
  4. Ember.js系列文章
  5. 在隧道内放置多个地感线圈,车辆通过时、对通过的相邻两个线圈的脉冲信号数据进行实时采集,首先利用云模型算法,计算得到车速的估计值
  6. PHP学习笔记--面向对象
  7. puts函数,C语言puts函数用法详解
  8. 基于CAN总线的家居安防系统设计
  9. CISCO的GLBP(网关负载均衡协议)
  10. 需要注意的一些Mysql语句
  11. 复杂sql 查询编写方法_学习SQL:如何编写复杂的SELECT查询
  12. 运维自动化之使用PHP+MYSQL+SHELL打造私有监控系统
  13. 【C语言】指向一维数组元素的指针
  14. python随机密码生成
  15. 数学分析教程(科大)——1.6笔记+习题
  16. Word中有哪些实用技巧?Word文件怎么转换成PDF文件?
  17. UOJ #60 [UR #5] 怎样提高智商
  18. 阿里云申请和部署项目
  19. 【Python自学笔记】学习Python控制键盘鼠标的库 pyautogui
  20. SEO流量变现,看这个项目就够了!

热门文章

  1. naturalWidth 与 naturalHeight
  2. python __setattr__和__getattr__
  3. 设计模式(三)单实例模式
  4. Oracle收购后的Mysql目标市场
  5. Android About ContentProvider
  6. 【python】面向对象类的继承
  7. docker提交容器成一个新的镜像commit和push,以及docker常用命令
  8. java命令运行jar包出现返回值的乱码问题,设置启动编码方式
  9. 软件测试系统学习流程和常见面试题
  10. 死锁发生的条件以及如何避免死锁