这关键字屏蔽是真烦啊...
我的想法也是这样子。补充一下,udp虽然是无连接的,但nf_conntrack还是能跟踪它的
,依然有NEW/ESTABLISHED等状态,可以在INPUT中匹配远端发起的新链接,OUTPUT中匹
配本机发起的新链接,这个链接状态的超时时间就是nf_conntrack_udp_timeout,默认
30秒
另外,如果要配置的目的IP是固定已知的,那直接用ip route add xxx via xx dev xx
x 配置路由表就行了吧
【 在 DreamDreams 的大作中提到: 】
这都能出发关键字,太狠了。
【 在 hgoldfish 的大作中提到: 】
: 标 题: Re: 怎么样配置多个默认路由?
: 发信站: 水木社区 (Wed Jan 17 15:25:16 2024), 站内
:
: 没连接啊。我说的是 UDP 包。
:
: 换种说法。我想根据来源 IP 决定走哪个路由,要怎么配置呢?
:
: 【 在 gameplayer 的大作中提到: 】
: : iptables/nftables配合ip rule, 给state为NEW的连接打标记,ip rule设置路由规则。
: : 另外,可以考虑按wireguard超时时间修改一下net.netfilter.nf_conntrack_udp_timeout
:
: --
: 灭绝人性啊
:
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 110.81.0.*]
--
FROM 222.128.5.*