iptables 配合 ipet nethash 不工作的情况求解?

2014-07-12 12:28:03 +08:00
 neroanelli
最近研究智能路由,在路由器上连接pptp,然后在路由器中执行了以下脚本:
ipset -N vpn iphash
ipset -A vpn 8.8.8.8 #这个是需要走pptp的ip
接着在mangle表中添加了以下规则:
iptables -t mangle -A PREROUTING -m set --match-set vpn dst -j MARK --set-mark 8
最后添加:
ip rule add fwmark 8 table vpn_rt
智能路由匹配工作妥妥的。

但是:
如果我使用以下脚本:
ipset -N whitelist nethash
ipset -A whitelist 150.121.0.0/16 #这个是国内白名单的net
接着在mangle表中添加了以下规则:
iptables -t mangle -A PREROUTING -m set ! --match-set whitelist dst -j MARK --set-mark 8
最后添加:
ip rule add fwmark 8 table vpn_rt #vpn_rt为vpn的路由表
智能路由就工作不成功了。

现在就是不知道是不是应该第一种情况使用的是ipset的iphash,而第二种情况使用的是nethash的原因;也不知道是不是 ! --macth-set的原因。
6142 次点击
所在节点    问与答
21 条回复
neroanelli
2014-07-12 21:20:54 +08:00
@pheyx
恩,说错了,是黑名单模式有效。我题目中所说的第一种情况。
由于我是多拨,使用了自己修改的nwan。
感谢!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/122286

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX