前端之家收集整理的这篇文章主要介绍了
linux – 使用外部程序进行高级动态路由,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我需要建立一个系统,在这个系统中,我能够根据一些参数(例如端口/协议等)路由数据包,这些参数在某种程度上是“正常的”,但也可以在其他方面,例如队列长度和其他外部因素.我的路由器由2个内部接口(802.11)和两个外部接口(一个ADSL,一个LTE)组成.所以我想通过外部程序检查每个数据包,并决定它应该路由到哪个接口.
我看了一下iproute2,但是我没有找到任何方法将每个数据包传递给外部程序,或者以某种方式为每个数据包动态选择路由.
所以问题是:最好的方法是什么?是否已经有朝这个方向发展的工具,或者我应该依靠自己制作的东西,并通过linux标准工具传递数据包?
Netfilter(iptables)有
queue module将帧发送到
用户空间程序.可以使用不同语言的库(
c,
python,perl等)来检查数据包.处理完帧后,您将返回ACCEPT或DROP判定,原始或
修改的帧以及设置
标记的选项.
我猜你可以使用标记在netfilter链的其余部分以不同方式处理这个数据包,并更改路由标记以选择特定的路由表.
这将是一个比非常低级别的设备处理更优雅的解决方案,但可能是性能问题,具体取决于您的用户空间实现的选择.
我在另一个项目中使用它来修改来自损坏的客户端的传入DHCP帧但从未使用过该标记.
原文链接:https://www.f2er.com/linux/399526.html
