然后,给系统增加一个标示为100的路由表,增加一个默认网关,这个默认网关是网通提供的网关。呵呵,为什么我的帖子里的多路由表总用100呢,呵呵。 ip route add 0/0 via 218.59.*.* table 100 然后给系统主路由表配置网关,这个网关是电信的网关 ip route add 0/0 via 219.146.*.* 然后添加路由规则,让所有通向网通的数据查询标示为100的路由表: ip rule add to 60.0.0.0/13 table 100 ip rule add to 60.8.0.0/15 table 100 ip rule add to 60.10.0.0/16 table 100 .......... 规则比较多,大概有100多条,应该是完整的包括了网通的所有IP子网,我会给出完整规则。 这样,通向网通的数据会查询路由表100,而通向其他的地方的数据,这里指定电信,则会通向电信。当然,如果有更复杂的应用,譬如还有教育网的线路,我相信大家也知道怎么做了,再增加路由表,再增加策略就可以了。 这个配置方式给北方的朋友使用了,觉得效果很好,我希望对大家也有帮助。要注意的是,在配置网卡的时候,先不要配置网关,不要使用老的 ifconfig命令来配置网关,而要使用iproute2来配置网关,否则会造成冲突,或者 使用 ip route replace 命令来替换 ip route add 命令。 整个配置文件如下:(并没有包括端口过滤的配置,大家根据需要自己配置)居然附件只能上传jpg和 gif 呵呵,我把脚本后缀加了个.jpg ,通过右键属性,把文件下下来,自己改回来吧。 #For ChinaUnix By Fushuyong,Wuhan #!/bin/sh echo "1" > /proc/sys/net/ipv4/ip_forward /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp
#NAT the two red interface /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE /sbin/iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
#Add a route table name 100 for CNC addresses ip route add 0/0 via 219.146.*.* ip route add 0/0 via 218.59.*.* table 100
#Add the route rules for the CNC addresses ip rule add to 60.0.0.0/13 table 100 ip rule add to 60.8.0.0/15 table 100 ip rule add to 60.10.0.0/16 table 100 ip rule add to 60.12.0.0/16 table 100 ip rule add to 60.13.0.0/18 table 100 ip rule add to 60.13.128.0/17 table 100 ip rule add to 60.16.0.0/12 table 100 ip rule add to 60.208.0.0/13 table 100 ip rule add to 60.216.0.0/15 table 100 ip rule add to 60.220.0.0/14 table 100 ip rule add to 61.48.0.0/13 table 100 ip rule add to 61.133.0.0/17 table 100 ip rule add to 61.135.0.0/16 table 100 ip rule add to 61.136.64.0/18 table 100 ip rule add to 61.137.128.0/17 table 100 ip rule add to 61.138.0.0/17 table 100 ip rule add to 61.138.128.0/18 table 100
精品推荐