我有两个设备连接到网络,但我正在尝试创建自己的小网络。我想路由我的客户端的icmp流量,比如10.10.10.99到10.10.10.50,所有其他10.10.10.99的流量应该保持不受影响并通过默认网关传递。
我能够通过更改默认网关来路由整个流量,但我不再需要它。
答案 0 :(得分:0)
这可以通过使用Linux ip route add来添加新网关和iptables以标记发往specific port的特定数据包。然后,新表可以对标记的数据包执行操作。
有一个很好的例子说明如何在link on tldp
实现这一目标例如,您可以执行以下操作来标记/路由ICMP流量:
iptables -A PREROUTING -i eth0 -t mangle -p icmp -j MARK --set-mark 1
# create a table icmp.out to handle all icmp traffic
echo 201 icmp.out >> /etc/iproute2/rt_tables
ip rule add fwmark 1 table icmp.out
ip route add default via <gateway> dev <dev> table icmp.out