主路由 ip:192.168.1.1 旁路由:192.168.1.2
在主路由上做策略路由国外 tcp 数据走 192.168.1.2 ,国外 udp 直接 REJECT ,但是 192.168.1.2 上 tcpdump 有客户机去海外的 http3 连接,主路由上 tcpdump 没有任何对应的目标 ip 连接,去程都没有,客户机和 192.168.1.2 通过二层交换机连接,是客户机直接将 http3 数据包直接路由到 192.168.1.2 ?问题是没有设置这样的路由,客户机全局路由是 192.168.1.1 ,只是将 tcp 策略路由到 192.168.1.2 。 这会是哪里的问题?
iptables -t mangle -A PREROUTING -p tcp -m multiport --dport 80,443 -m set ! --match-set cn dst -j MARK --set-mark 160
iptables -A FORWARD -i br-lan -o pppoe-wan -p udp -m set ! --match-set cn dst -j REJECT
ip route add table 160 default via 192.168.1.2
ip rule add fwmark 160 table 160
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.