Chinaunix首页 | 论坛 | 博客

大连策远科技有限公司

首页 |  博文目录 |  关于我

顽主

  • 博客访问: 116596
  • 博文数量: 84
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 0
  • 用 户 组: 普通用户
  • 注册时间: 2016-11-17 12:39
个人简介

大连Linux/Unix高端就业、认证培训的领导者。

文章分类

全部博文(84)

文章存档

2013年(25)

2012年(1)

2010年(4)

2009年(9)

2008年(14)

2007年(4)

2006年(27)

我的朋友
最近访客
推荐博文
相关博文
一个高级策略路由的例子

分类: LINUX

2006-11-22 10:16:34

建立一个可执行的shell文件S1.sh内容如下:
iptables -t mangle -F
iptables -A FORWARD -p tcp -s 219.216.130.0/24 --dport 80 -m state --state NEW -m connlimit --connlimit-above 20 -j DROP
iptables -A FORWARD -p tcp -s 219.216.131.0/24 --dport 80 -m state --state NEW -m connlimit --connlimit-above 20 -j DROP
iptables -A FORWARD -p tcp -s 219.216.132.0/24 --dport 80 -m state --state NEW -m connlimit --connlimit-above 20 -j DROP
iptables -A FORWARD -p tcp -s 219.216.133.0/24 --dport 80 -m state --state NEW -m connlimit --connlimit-above 20 -j DROP
iptables -A FORWARD -p tcp -s 219.216.134.0/24 --dport 80 -m state --state NEW -m connlimit --connlimit-above 20 -j DROP
iptables -A FORWARD -p tcp -s 219.216.135.0/24 --dport 80 -m state --state NEW -m connlimit --connlimit-above 20 -j DROP
iptables -A FORWARD -p tcp -s 219.216.136.0/24 --dport 80 -m state --state NEW -m connlimit --connlimit-above 20 -j DROP
iptables -A FORWARD -p tcp -s 219.216.137.0/24 --dport 80 -m state --state NEW -m connlimit --connlimit-above 20 -j DROP
iptables -A FORWARD -p tcp -s 219.216.145.0/24 --dport 80 -m state --state NEW -m connlimit --connlimit-above 20 -j DROP
iptables -A FORWARD -p tcp -s 219.216.146.0/24 --dport 80 -m state --state NEW -m connlimit --connlimit-above 20 -j DROP
iptables -A FORWARD -p tcp -s 219.216.147.0/24 --dport 80 -m state --state NEW -m connlimit --connlimit-above 20 -j DROP
iptables -t mangle -A PREROUTING -p tcp --dport 80  -s 219.216.130.0/24 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 80  -s 219.216.131.0/24 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 80  -s 219.216.132.0/24 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 80  -s 219.216.133.0/24 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 80  -s 219.216.134.0/24 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 80  -s 219.216.135.0/24 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 80  -s 219.216.136.0/24 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 80  -s 219.216.137.0/24 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 80  -s 219.216.145.0/24 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 80  -s 219.216.146.0/24 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 80  -s 219.216.147.0/24 -j MARK --set-mark 1
##################################################################
ip route add table S1 default via 218.25.161.1
ip route add table S1 219.216.130.0 via 172.24.253.33
ip route add table S1 219.216.131.0 via 172.24.253.33
ip route add table S1 219.216.132.0 via 172.24.253.33
ip route add table S1 219.216.133.0 via 172.24.253.33
ip route add table S1 219.216.134.0 via 172.24.253.33
ip route add table S1 219.216.135.0 via 172.24.253.33
ip route add table S1 219.216.136.0 via 172.24.253.33
ip route add table S1 219.216.137.0 via 172.24.253.33
ip route add table S1 219.216.145.0 via 172.24.253.33
ip route add table S1 219.216.146.0 via 172.24.253.33
ip route add table S1 219.216.147.0 via 172.24.253.33
 
ip rule add fwmark 1 lookup S1
#############################################
反向路由选择local表,表项如下:
219.216.136.1 via 172.24.253.33 dev bond0
219.216.135.1 via 172.24.253.33 dev bond0
219.216.147.1 via 172.24.253.33 dev bond0
219.216.145.1 via 172.24.253.33 dev bond0
219.216.137.0/24 via 172.24.253.33 dev bond0
219.216.130.0/24 via 172.24.253.33 dev bond0
219.216.131.0/24 via 172.24.253.33 dev bond0
219.216.132.0/24 via 172.24.253.33 dev bond0
219.216.133.0/24 via 172.24.253.33 dev bond0
219.216.134.0/24 via 172.24.253.33 dev bond0
219.216.145.0/24 via 172.24.253.33 dev bond0
219.216.146.0/24 via 172.24.253.33 dev bond0
219.216.147.0/24 via 172.24.253.33 dev bond0
default via 219.216.128.1 dev eth2
其中,bond0为2块千兆网卡绑定为一个2000M的设备。
方法如下:
modprobe bonding
ifconfig bond0 172.24.253.34 netmask 255.255.255.252
ifenslave bond0 eth0
ifenslave bond0 eth1
ip link set dev bond0 txqlen 1500(设置队列长度为1500)

 
 
阅读(1289) | 评论(0) | 转发(0) |
0

上一篇:在redhat4 sp3上配置pptp服务器 (转帖)

下一篇:RH AS3.0 + SQUID + MYSQL_AUTH

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6