linux禁止系统ip源路由功能,linux 高级路由 ip rule

linux 高级路由即基于策略的路由比传统路由在功能上更强大，使用也更灵活，它不仅能够根据目的地址来转发路径而且也能够根据报文大小、应用或ip源地址来选择路由转发路径从而让系统管理员能轻松做到：

1、 管制某台计算机的带宽。

2、 管制通向某台计算机的带宽

3、 帮助你公平地共享带宽

4、 保护你的网络不受DOS的攻击

5、 保护你的Internet不受到你的客户的攻击

6、 把多台服务器虚拟成一台，并进行负载均衡或者提高可用性

7、 限制你的用户访问某些计算机

8、 限制对你的计算机的访问

9、 基于用户帐号、MAC地址、源IP地址、端口、QOS《TOS》、时间或者content等进行路由

一、高级路由的基础IP ROUTE2

基本命令：

ip link list 显示ip链路状态信息

ip address show 除显示所有网络地址

ip route show 显示主路由表信息

ip neigh show 显示邻居表

linux系统路由表

linux可以自定义从1－252个路由表，

linux系统维护了4个路由表：

0#表 系统保留表

253#表 defulte table 没特别指定的默认路由都放在改表

254#表 main table 没指明路由表的所有路由放在该表

255#表 locale table 保存本地接口地址，广播地址、NAT地址 由系统维护，用户不得更改

路由表的查看可有以下二种方法：

ip route list table table_number

ip route list table table_name

路由表序号和表名的对应关系在/etc/iproute2/rt_tables中，可手动编辑

路由表添加完毕即时生效，下面为实例

ip route add default via 192.168.1.1 table 1 在一号表中添加默认路由为192.168.1.1

ip route add 192.168.0.0/24 via 192.168.1.2 table 1 在一号表中添加一条到192.168.0.0网段的路由为192.168.1.2

注:各路由表中应当指明默认路由,尽量不回查路由表.路由添加完毕,即可在路由规则中应用..

二、高级路由重点之一路由规则 ip rule

进行路由时，根据路由规则来进行匹配，按优先级(pref)从低到高匹配,直到找到合适的规则.所以在应用中配置默认路由是必要的..

ip rule show 显示路由规则

路由规则的添加

ip