2.5 用Linux内核路由数据包(2)

匹配任意目标或主机的数据包

和前面描述的一样，路由表中的最后一条规则（即默认规则）通常用于匹配所有数据包而不考虑它们的目标地址，并强制它们到一个路由器或内部网关设备，创建这种路由规则的命令如下：
#/sbin/route add --default gw 172.24.150.1

这条路由规则指使内核发送不匹配任何前面的路由规则的数据包到ip地址为172.24.150.1的内部网关上。

如果Linux-Host-1需要经过路由器（209.100.100.1）发送数据包到internet上，还需要发送数据包到所有连接到192.168.150.0网络的主机，使用下面的命令：
#/sbin/ifconfig eth0 209.100.100.3 netmask 255.255.255.0
#/sbin/ifconfig eth1 172.24.150.3 netmask 255.255.255.0
#/sbin/route add -net 192.168.150.0 netmask 255.255.255.0 gw 172.24.150.1
#/sbin/route add default gw 209.100.100.1

前面两个命令为eth0和eth1接口指定ip地址和网络掩码，使得内核自动为209.100.100.0和172.24.150.0网络添加路由表条目。

第三个命令使得内核发送数据包到192.168.150.0网络经过eth1接口到172.24.150.1网关设备，最后一个命令匹配所有其他数据包，本例中，将这些数据包发送到internet路由器。

查看你的路由规则

要查看你的路由规则清单，使用下面三个命令的任何一个：
#netstat -rn
#route -n
#ip route list

前面两个命令的输出（可能比ip命令的输出可读性更佳）象下面这样：

Kernel IP routing table
Destination         Gateway              Genmask         Flags   MSS  Window  irtt  Iface
209.100.100.0   0.0.0.0                255.255.255.0   U      0    0       0        eth0
192.168.150.0   172.24.150.1      255.255.255.0   UG   0    0       0        eth1
172.24.150.0      0.0.0.0               255.255.255.0   U      0    0       0        eth1
127.0.0.0           0.0.0.0                255.0.0.0          U       0    0       0         lo
0.0.0.0              209.100.100.1     0.0.0.0               UG      0    0       0         eth0

注意最后一条路由规则的目标地址是0.0.0.0，意味着任何目标地址都将匹配这条规则（在netstat和route的man手册中你会发现关于这个输出报告更多的信息）。

固定你的路由规则
与Netfilter iptables规则类似，路由规则在系统重启后将不存在，要固定你的路由规则，将它们放入一个脚本（并用chkconfig或ntsysv将它们添加到启动进程，第1章中有描述）或使用你的发行版提供的方法。

【责任编辑：雪花 TEL：（010）68476606】