Linux路由应用-使用策略路由实现访问控制(转)

作者:网络医生 发布于:2014-6-25 19:34 Wednesday 分类:Linux技术

引:

一般而言,访问控制并不是路由模块完成的,而是防火墙的职责,如果你使用Linux的,这是iptables的职责。然而有时候,特别是在策略很多的情况下,使用iptables会极大降低网络性能,这是Netfilter的filter表的本质决定的,具体的优化参见《Linux的Netfilter框架深度思考-对比Cisco的ACL》。
     Linux有一个很实用的特性可以在某些情形下代替iptables,从而实现访问控制。本文给出一个方法,说明如何使用策略路由来控制数据访问的入口网卡,具体来讲就是:只有通过特定的网卡才能访问机器上的某一个地址。具体来讲,Linux服务器有如下配置:

阅读全文>>

标签: linux 路由 策略路由 访问控制

评论(0) 引用(0) 浏览(37997)

Powered by emlog