主路由 ip:192.168.1.1 旁路由:192.168.1.2
在主路由上做策略路由国外 tcp 数据走 192.168.1.2 ,国外 udp 直接 REJECT ,但是 192.168.1.2 上 tcpdump 有客户机去海外的 http3 连接,主路由上 tcpdump 没有任何对应的目标 ip 连接,去程都没有,客户机和 192.168.1.2 通过二层交换机连接,是客户机直接将 http3 数据包直接路由到 192.168.1.2 ?问题是没有设置这样的路由,客户机全局路由是 192.168.1.1 ,只是将 tcp 策略路由到 192.168.1.2 。 这会是哪里的问题?
iptables -t mangle -A PREROUTING -p tcp -m multiport --dport 80,443 -m set ! --match-set cn dst -j MARK --set-mark 160
iptables -A FORWARD -i br-lan -o pppoe-wan -p udp -m set ! --match-set cn dst -j REJECT
ip route add table 160 default via 192.168.1.2
ip rule add fwmark 160 table 160
1
htfcuddles 302 天前
你主路由是三层转发二层 src mac 会变成主路由自己,192.168.1.2 上 TCP dump 看 2 层 MAC 不就可以知道了吗?
|
2
htfcuddles 302 天前
另外,你三个机器位于同一网段,会导致 ICMP 重定向,net.ipv4.conf.all.send_redirects=0 试试
|
3
rulagiti OP @htfcuddles 谢谢回复,我修改下这个跑一段时间试试,这问题还不是一下就有,跑几个小时才复现。
|
4
rulagiti OP @htfcuddles 貌似是这个的问题,跑了几个小时没复现。
|
5
gqfBzoLVY3Wl4Tng 89 天前
|