Linux路由应用-使用策略路由实现访问控制(转)

作者:网络医生 发布于:2014-6-25 19:34 Wednesday 分类:Linux技术

引:

一般而言,访问控制并不是路由模块完成的,而是防火墙的职责,如果你使用Linux的,这是iptables的职责。然而有时候,特别是在策略很多的情况下,使用iptables会极大降低网络性能,这是Netfilter的filter表的本质决定的,具体的优化参见《Linux的Netfilter框架深度思考-对比Cisco的ACL》。
     Linux有一个很实用的特性可以在某些情形下代替iptables,从而实现访问控制。本文给出一个方法,说明如何使用策略路由来控制数据访问的入口网卡,具体来讲就是:只有通过特定的网卡才能访问机器上的某一个地址。具体来讲,Linux服务器有如下配置:

阅读全文>>

标签: linux 路由 策略路由 访问控制

评论(0) 引用(0) 浏览(37998)

用Linux系统做策略路由

作者:网络医生 发布于:2011-7-26 13:27 Tuesday 分类:Linux技术

 

         今天闲着没事,就测试了一下用Linux系统做策略路由的效果,感觉还不错,下面介绍一下在Linux系统上的配置,三层交换机上的配置在这里就不做介绍了。

一、简单介绍

       传通的路由都使用的是一张路由表,只能对目的地址进行路由,而策略路由使用的是多张路由表。如果要配置Linux的策略路由必须使用iproute2的相关命令。虽然我们在配置IP相关的信息时可以使用ifconfig、route等古老的命令,但我们推荐使用iprou...

阅读全文>>

标签: linux iptables 路由 iproute2 策略路由 nat

评论(2) 引用(9) 浏览(808009)

Powered by emlog