以下のように、fwmark に基づくポリシーベースのルーティングの使用方法を学習します。 table1のデフォルトエントリを使用してトラフィックを転送する必要があり、table1にデフォルトエントリがない場合は、その特定のトラフィックを破棄する必要があります。
ただし、以下の構成では、表1にエントリがない場合、トラフィックはプライマリテーブルのデフォルトエントリを使用しますが、この場合、トラフィックは減少すると予想されます。
[root@~]# ip rule
0: from all lookup local
32764: from all fwmark 0x1000000 lookup table1
32766: from all lookup main
32767: from all lookup default
[root@~]# ip route list table table1
default via 10.10.10.10 dev port1
**if table1 empty then**
default via dev DROP_INTERFACE
カスタム「table1」にこのデフォルトのドロップパスを追加するにはどうすればよいですか?私の考えは、デフォルトに設定するダミーダミードロップインターフェイスを作成することです。これによりトラフィックがブラックホールされます。
他に提案がありますか?
ベストアンサー1
Pref 32765 'table2'を作成できます。 「table2」にはブラックホールパスがあります。
次のようになります。
0: すべての地元住民から探す
32764:すべてのfwmark 0x1000000のルックアップテーブル1
32765:すべてのfwmark 0x1000000のルックアップテーブル2