共计 500 个字符,预计需要花费 2 分钟才能阅读完成。
主路由 ip:192.168.1.1 旁路由:192.168.1.2
在主路由上做策略路由国外 tcp 数据走 192.168.1.2,国外 udp 直接 REJECT,但是 192.168.1.2 上 tcpdump 有客户机去海外的 http3 连接,主路由上 tcpdump 没有任何对应的目标 ip 连接,去程都没有,客户机和 192.168.1.2 通过二层交换机连接,是客户机直接将 http3 数据包直接路由到 192.168.1.2?问题是没有设置这样的路由,客户机全局路由是 192.168.1.1,只是将 tcp 策略路由到 192.168.1.2。
这会是哪里的问题?
iptables -t mangle -A PREROUTING -p tcp -m multiport --dport 80,443 -m set ! --match-set cn dst -j MARK --set-mark 160
iptables -A FORWARD -i br-lan -o pppoe-wan -p udp -m set ! --match-set cn dst -j REJECT
ip route add table 160 default via 192.168.1.2
ip rule add fwmark 160 table 160
正文完
