Informática Numaboa - Linux
Dicionário do iproute2
|
Sab 14 Abr 2007 08:35 |
- Detalhes
- Categoria: Como fazer configurações
- Atualização: Domingo, 12 Abril 2009 17:01
- Autor: vovó Vicki
- Acessos: 18341
- Dicionário do iproute2
- Sintaxe do comando
- ip link show
- ip link set
- ip address
- ip address add
- ip address delete
- ip address show
- ip address flush
- ip neighbour
- ip neighbour add/change/replace
- ip neighbour delete
- ip neighbour show
- ip neighbour flush
- ip route
- ip route add/change/replace
- ip route delete
- ip route show
- ip route flush
- ip route get
- ip rule
- ip rule add/delete
- ip rule show
- Referências e Comentários
- Todas as Páginas
Pagina 22 de 24
ip rule add/delete
ABREVIAÇÕES: add, a; delete, del, d
Argumentos
- type TIPO (default): o tipo da regra. A lista de tipos válidos de regras está no tópico ip rule.
- from PREFIXO: seleciona o prefixo da origem que deve casar.
- to PREFIXO: seleciona o prefixo do destino que deve casar.
- iif NOME: seleciona o dispositivo que deve casar. Se a interface for loopback, a regra apenas casa pacotes originários deste host. Isto significa que você pode criar tabelas de roteamento diferentes para pacotes redespachados e locais e, desta forma, segregá-los completamente.
- tos TOS
dsfield TOS: selecionar o valor TOS para casar. - fwmark MARCA: selecionar a fwmark para casar.
- priority PREFERÊNCIA: a prioridade da regra. Cada regra deveria ter um valor de prioridade exclusivo e único.
Por razões históricas, o ip rule add pode ficar sem um valor de prioridade, como também permite que os valores não sejam únicos. Se o usuário não tiver fornecido uma prioridade, ela é selecionada pelo kernel. Se o usuário criar uma regra com um valor de prioridade que já existe, o kernel não rejeita a solicitação - ele adiciona a nova regra antes das mais antigas com a mesma prioridade.
Este é um erro de projeto. Deve ser corrigido no futuro, portanto, evite usar esta "brecha" - use prioridades explícitas! - table IDTABELA: o identificador da tabela de roteamento que deve ser verificada se o seletor da regra combinar.
- realms DE/PARA: setores que devem ser selecionados se a regra casar e a verificação da tabela de roteamento tiver sucesso. Setor PARA só é usado se a rota não tiver selecionado o setor.
- nat ENDEREÇO: a base do bloco de endereço IP que deve ser traduzido (para endereços de origem). O ENDEREÇO pode ser o início do bloco de endereços NAT (selecionado por rotas NAT) ou, no Linux 2.2, um endereço local de host (ou mesmo zero). No último caso, o roteador não traduz os pacotes, mas faz a máscara para o endereço. Esta característica foi eliminada a partir da versão 2.4.
OBSERVAÇÃO
As alterações feitas com estes comandos na RPDB não são ativadas imediatamente. Espera-se que, após um script ter terminado um lote de atualizações, ele faça um limpeza no cache de roteamento com ip route flush cache.
Exemplos
Rotear pacotes com endereço de origem 192.203.80/24 de acordo com a tabela de roteamento inr.ruhep: ip ru add from 192.203.80.0/24 table inr.ruhep prio 220 Traduzir o endereço de origem 193.233.7.83 para 192.203.80.144 e roteá-lo de acordo com a tabel #1 (na verdade, a inr.ruhep): ip ru add from 193.233.7.83 nat 192.203.80.144 table 1 prio 320 Deletar uma regra default não usada: ip ru del prio 32767