我需要 netfilter 上的“新”ROUTE 補丁。這個:http://netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-4.html#ss4.5
所以,在 xtables-addons 中沒有 ROUTE。我用谷歌搜尋了 ROUTE.patch,但什麼都沒有...
也許這個:http://www.netfilter.org/projects/patch-o-matic/pom-external.html#pom-external-ROUTE但在那裡我找不到補丁檔案。
我正在使用帶有內核 3.1 的 Archlinux。所以,我需要幫助。
答案1
ROUTE 是已棄用的目標,不再可用;若要影響封包路由,請使用 MARK 或 CONNMARK,並使用 iproute2 根據已套用的標記執行路由。
答案2
我不知道你到底想達到什麼目的。但很可能您的問題可以使用 iproute2 實用程式和 iptables 的組合來解決。
在此您建立額外的路由表。這些被加到 /etc/iproute2/rt_tables 然後你設定路由規則來選擇使用哪個路由表進行路由。或者您可以使用 -j MARK –set-mark 1 使用 iptables 標記特定資料包,然後再次使用 iproute2 實用程序,您可以使用特定路由表 ip 規則 add fwmark 1 table 1。
「高級路由」可能是關鍵字。
你提到的連結說
只要有可能,您應該將 MARK 目標與 iproute2 一起使用,而不是使用此 ROUTE 目標。但是,此目標對於強制使用介面或下一躍點以及更改封包的傳入介面非常有用。人們也使用它來簡化規則(路由資料包的一條規則比一條 MARK 規則 + 一條 iproute2 規則更容易)。
你可以看看
http://lartc.org/lartc.html#LARTC.RPDB.MULTIPLE-LINKS
http://www.adamsinfo.com/netfilter-iptables-split-access-with-multiple-isps/#.TsphIWMgfpA