公司是雙線,一條是固定IP(假設IP為192.168.2.1),另外一條線路是個人ADSL(IP聯通随機配置設定的)。
要求:1.公司員工上網的時候隻能通過個人ADSL線路上網,設定網關為192.168.1.1.
2.公司開發部門的員工登入公司伺服器(10.1.1.1)的時,要使用固定IP進行登入。
3.不允許公司員工使用192.168.2.0/24這個網段,并且設定192.168.2.1 不能正常上網。
4.公司的伺服器都在192.168.2.0/24 這個網段中,允許它們正常提供服務。
實施過程:
1.首先在/etc/iproute2/rt_tables 中加入兩條資訊
200 server
190 pc
這個數值介于255-0直接 随便起就是啦,沒有什麼講究的 隻是個代号而已,隻要不重複就OK!
2. ip route replace default via 192.168.2.1 table server
ip route replace default via 192.168.1.1 table pc
對上面的server表和pc 表 指定網關
使用ip ro ls table N N代表 數值,這裡可以為200或者是190
3.使公司員工可以上網
iptables -t mangle -A PREROUTING -i eth0 -s 192.168.1.0/24 -j MARK --set-mark 1
ip rule add fwmark 1 table pc #凡是打上1這個标記的包,都采用table pc的路由
4.iptables -t mangle -A PREROUTING -i eth0 -m mac --mac-source 00:0C:29:19:CF:56 -d 10.1.1.1 -j MARK --set-mark 2
ip rule add fwmark 2 table server
開發部門的一台機器,登入公司伺服器。
5.ip route flush cache
6.做NAT: