策略路由

2018-08-06

添加默认路由

route add default gw 192.168.1.1

删除默认路由

route del default

查看路由表

route -n
或
netstat -rn
或
ip route

添加静态路由

ip route add 192.168.3.0/24 via 192.168.1.1

via 网关出口 IP地址 dev 网关出口物理设备名

策略路由

创建策略路由表 eth2table，优先级为20

echo "20 eth2table" >> /etc/iproute2/rt_tables

为策略表添加路由，可根据源IP走不同网关

# 本机与默认网关的路由，否则会显示路由不可达
ip route add 192.168.3.0/24 via 192.168.1.1 table eth2table
# 为策略表添加默认网关,满足策略的都走这条
ip route add default via 192.168.1.190 table eth2table
# 配置源策略
ip rule add from 172.17.0.4/32 table eth2table

查看策略路由表

ip route list table eth2table

查看源策略

ip rule list table eth2table

查看docker端口映射情况

iptables -L DOCKER -t nat -n
或
docker port CONTAINER_NMAE