V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
c3824363
V2EX  ›  问与答

ip 地址加入 ipset 后, 然后怎么让这个 ipset 里面的地址走特定路由呢

  •  
  •   c3824363 · 2018-01-19 20:40:15 +08:00 · 1337 次点击
    这是一个创建于 2490 天前的主题,其中的信息可能已经有所发展或是发生改变。
    注意是走特定路由, 而不是转发到某个端口.
    这种方式能否直接支持呢
    4 条回复    2018-01-19 21:08:46 +08:00
    squid157
        1
    squid157  
       2018-01-19 20:44:46 +08:00 via iPhone   ❤️ 1
    可以 用 mark 和 rt_tables
    c3824363
        2
    c3824363  
    OP
       2018-01-19 20:54:39 +08:00
    @squid157 就是用 iptable 打上 mark 然后用 ip route table ... 那种方法么?
    比如特定的接口是 tun1 ip 10.0.0.1 peer 10.0.0.254 这个是非默认路由
    ipset 的名字是 ipset01, 然后具体命令应该怎么做呢

    网上找到的是这个 https://bigeagle.me/2016/02/ipset-policy-routing/
    然后他里面的 ip route add $gwroute dev $gwdev table bypass_vpn 这个地方看不明白了

    我的理解是应该把数据 mark 后,让 mark 的数据走 指定的路由表, 他那个没看到这一步呢
    jasontse
        3
    jasontse  
       2018-01-19 21:05:54 +08:00 via Android
    # ip rule help
    c3824363
        4
    c3824363  
    OP
       2018-01-19 21:08:46 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3644 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 05:03 · PVG 13:03 · LAX 21:03 · JFK 00:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.