Если я введу ip rule showкоманду на своей машине, я получу следующий вывод:
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
Что означают цифры?0,32766и32767иметь в виду?
Я понимаю, что это некоторые приоритеты и0имеет особый приоритет и не может быть удален.
Кроме того, если я добавлю новую политику, она будет создана с таким приоритетом:32765Правильно ли я понимаю?
Также я вижу некоторую информацию относительно приоритета ip rule addдляздесь.
На самом деле, по историческим причинам ip rule add не требует значения приоритета и позволяет им быть неуникальными. Если пользователь не указал приоритет, он выбирается ядром. Если пользователь создает правило с уже существующим значением приоритета, ядро не отклоняет запрос. Оно добавляет новое правило перед всеми старыми правилами с тем же приоритетом. Это ошибка в дизайне, не более. И она будет исправлена в один прекрасный день, так что не полагайтесь на эту функцию. Используйте явные приоритеты.
решение1
Из страницы руководстваip-rule:
Во время запуска ядро настраивает RPDB по умолчанию, состоящую из трех правил:
1. Priority: 0, Selector: match anything, Action: lookup routing table local (ID 255). The local table is a special routing table containing high priority control routes for local and broadcast addresses. Rule 0 is special. It cannot be deleted or overridden. 2. Priority: 32766, Selector: match anything, Action: lookup routing table main (ID 254). The main table is the normal routing table containing all non-policy routes. This rule may be deleted and/or overridden with other ones by the administrator. 3. Priority: 32767, Selector: match anything, Action: lookup routing table default (ID 253). The default table is empty. It is reserved for some post-processing if no previous default rules selected the packet. This rule may also be deleted. Each RPDB entry has additional attributes. F.e. each rule has a pointer to some routing table. NAT and masquerading rules have an attribute to select new IP address to translate/masquerade. Besides that, rules have some optional attributes, which routes have, namely realms. These values do not override those contained in the routing tables. They are only used if the route did not select any attributes.
Таким образом, эти числа, 0, 32766 и 32767, являются приоритетом, к которому будут применены правила.
ПРИМЕЧАНИЕ:Другие упомянутые выше числа: 255, 254 и 253 соответствуют таблицам маршрутизации, описанным в этом файле:
$ more /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
Приведенные выше имена можно затем использовать при запросе таблиц маршрутизации следующим образом:
$ ip route show table local
broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1
local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1
broadcast 172.17.0.0 dev docker0 proto kernel scope link src 172.17.42.1
local 172.17.42.1 dev docker0 proto kernel scope host src 172.17.42.1
broadcast 172.17.255.255 dev docker0 proto kernel scope link src 172.17.42.1
broadcast 192.168.1.0 dev wlp1s0 proto kernel scope link src 192.168.1.80
local 192.168.1.80 dev wlp1s0 proto kernel scope host src 192.168.1.80
broadcast 192.168.1.255 dev wlp1s0 proto kernel scope link src 192.168.1.80