iptables中mangle表應用如何實現策略路由

小編給大家分享一下iptables中mangle表應用如何實現策略路由，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

mangle表主要用于修改數據包的TOS（Type Of Service，服務類型）、TTL（Time To Live，生存周期）指以及為數據包設置Mark標記，以實現Qos(Quality Of Service，服務質量)調整以及策略路由等應用，由于需要相應的路由設備支持，因此應用并不廣泛。

mangle 表對應的內核模塊為 iptable_mangle。

修改IP包頭的TTL值偽裝系統版本；

修改IP包頭的DSCP值或對特定的數據包設置QOS；不同業務的傳送優先級、帶寬使用率都可以設置。

下面就來案例說明一下實用且常用的用途吧：

案例1、

iptables網關服務器三塊網卡：eth0(網通ip：10.0.0.1)、eth2（電信ip:20.0.0.1）；eth3：網關192.168.10.1。

要求：公司內網要求192.168.10.1---100以內的ip使用 10.0.0.1 網關上網（網通），其他IP使用 20.0.0.1 （電信）上網；

iptables網關服務器配置如下：

ip route add default gw 20.0.0.1
ip route add table 10 via 10.0.0.1 dev eth0
#eth0 是10.0.0.1所在的網卡,10 是路由表的編號
ip rule add fwmark 10  table 10
#fwmark 10 是標記，table 10 是路由表10。 標記了 10 的數據使用table10 路由表
iptables -A PREROUTING -t mangle -i eth3 -s 192.168.10.1 - 192.168.10.100 -j MARK --set-mark 10
#使用iptables給相應的數據打上標記

mangle應用順序要高于nat、filter哈。

案例2、

iptables網關服務器三塊網卡：eth0(網通ip：10.0.0.1)、eth2（電信ip:20.0.0.1）；eth3：網關192.168.10.1。

要求：公司內網要求員工訪問外面的網站服務；使用 10.0.0.1 網關上網（網通），其他IP使用 20.0.0.1 （電信）上網；

iptables -t mangle -A PREROUTING -i eth3 -p tcp --dport 80 -j MARK --set-mark 20
ip route add default gw 20.0.0.1
ip route add table 20 via 10.0.0.1 dev eth0
ip rule add fwmark 20 table 20

以上是“iptables中mangle表應用如何實現策略路由”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！