저는 해안벽 방화벽을 사용하고 있으며 여러 ISP 소스를 성공적으로 구성했습니다.
현재는 두 ISP 모두에 대한 모든 트래픽의 균형을 유지합니다. 내가 달성하고 싶은 것은 SSH 트래픽을 ISP1로 라우팅하고 www 트래픽을 ISP2로 라우팅하는 것입니다. 어떻게 해야 하나요?
답변1
라우팅 테이블을 여러 개 생성해야 할 것 같습니다. 하나는 일반 트래픽을 위한 기본값이고, 다음은 사용하려는 ISP 연결에 대한 경로 항목만 포함하는 특수 SSH 테이블입니다.
다음으로, IP 및 수신 SSH 포트에서 오는 패킷을 표시하도록 iptables를 설정하십시오.
마지막으로 방화벽 표시를 기반으로 라우팅하도록 IP 규칙 항목을 설정할 수 있습니다.
LARTC 문서에는 많은 정보가 있습니다(그러나 이미 여기까지는 본 적이 있을 것입니다).http://lartc.org/howto/lartc.rpdb.html
예를 들면 다음과 같습니다.
이름이 있는 새 라우팅 테이블을 추가합니다.
echo SSH 500 >>/etc/iproute2/rt_tables올바른 작업을 수행하는 다른 라우팅 테이블에 기본 경로를 추가합니다.
ip route add default via $ISP2_GW table SSHfwmark가 이 새 테이블을 사용하도록 규칙을 설정하십시오.
ip rule add fwmark 0x0001 table SSH마지막으로 패킷을 표시하기 위해 iptables 규칙을 설정하십시오.
iptables -I PREROUTING -t mangle -p tcp --sport 22 -j MARK --set-mark 0x0001 iptables -I OUTPUT -t mangle -p tcp --sport 22 -j MARK --set-mark 0x0001
원하는 것을 올바르게 설정해야 합니다. 또한 이 구성이 재부팅 후에도 유지되는지 확인해야 합니다! 하지만 나는 그것을 당신에게 연습으로 남겨 둡니다.