标签: iproute2

这是我第一次使用流量整形，我想知道如何像使用 iptables 一样列出我应用的规则？

沃尔特

命令和错误信息：

gtwy ~ # ip rule add from 64.251.23.186 table t1
RTNETLINK answers: Operation not supported

同样问题的旧文章，但它没有帮助我：http : //forums.gentoo.org/viewtopic-t-696982-start-0-postdays-0-postorder-asc-highlight-.html

我已经在谷歌上竭尽全力试图找到解决方案。似乎我的内核配置缺少一些东西？任何帮助或想法将不胜感激。我的系统/内核是：2.6.36-gentoo-r5 #3 SMP Thu Jan 13 10:49:06 EST 2011 x86_64 Intel(R) Xeon(R) CPU X3220 @ 2.40GHz GenuineIntel GNU/Linux。

我将此发布在 SuperUser 上，因为该系统用作工作站，并且此问题与由服务器专门处理的特定任务无关。

iproute2 已安装：

gtwy etc # emerge --search iproute2 
Searching... 
[ Results for search key : iproute2 ] 
[ Applications found : 1 ] 

*  sys-apps/iproute2 
      Latest version available: 2.6.35-r2 
      Latest version installed: 2.6.35-r2 
      Size of files: 378 …

我有一些与 IPsec 的 Linux 内核实现及其用户空间接口相关的问题（问题）。

1. 最大的问题是哪个是 Linux 内核 IPsec 实现的实际官方项目？据我了解，实现是Kame项目的一个fork，但有朋友说这不是真的。他们的官方网站和 repo 是哪个？
2. 我在内核文档源中的何处可以找到一些相关的注释？
3. 它主要使用哪个用户空间前端？ip-tools 还是 iproute2 包？这两个方法是否相同，或者其中一个的开销更大？
4. 据我所知，iproute2 IPsec 传输模式的教程与用于加载配置文件的“setkey”实用程序有关。“setkey”实际上用于 iproute2 包，还是我被误导了？“setkey”是从 ip-tools 粘到“racoon”上的，还是它是配置加载的一般应用程序？“setkey”实际上是做什么的（我对此很困惑）？

我在理解 Linux ss（套接字统计）命令的输出时遇到问题。我无法理解输出的含义ss -s

例如：

[root@dls2304-1 ~]# ss -s
Total: 973 (kernel 996)
TCP:   600 (estab 280, closed 73, orphaned 0, synrecv 0, timewait 0/0), ports 333

Transport Total     IP        IPv6
*         996       -         -
RAW       1         1         0
UDP       157       128       29
TCP       527       512       15
INET      685       641       44
FRAG      0         0         0

我的问题：

什么Total: 973 (kernel 996)意思？什么是Total什么kernel？为什么Total好像比 小kernel？

在行中TCP: 600 (estab 280, closed 73, …

如何创建类似于以下ifconfig命令的虚拟接口？

$ sudo ifconfig eth1 hw ether 00:01:02:aa:bb:cc  
SIOCSIFHWADDR: No such device  

这不起作用。我想设置 MAC 地址来测试我的 DHCP 服务器的配置。

我将如何iproute2使用 ip link 命令对套件执行此操作？

$ sudo ip link add type veth  

这有效，但它会随机分配一个 MAC 地址。这仍然很有用，但我想dhcpd用一些特定的 MAC 地址测试我的服务器，以查看它如何处理我设置的类。

我目前的设置¹：

$ ip ad
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP …

如果我想用静态路由规则替换默认的 dhcp 路由规则，我必须添加规则ip route add scope link dev eth0。否则我会得到一个错误：“Nexthop has a invalid gateway”。

以下是我的问题：
Q1：ip route 中的“scope link”是什么意思？
Q2：为什么要从dhcp规则改成静态规则？

如何让我的防火墙将进入不同域的流量转发到不同的服务器。

所以我有两个网络服务器。每个都在不同的服务器/IP 上托管不同的域：

first.domain1.com   192.168.1.1  
second.domain2.com  192.168.1.2  

如果请求在端口 80 上传入，则所有流量都将转到192.168.1.1。

我想根据目标域拆分端口 80 流量。一个请求first.domain1.com应该去192.168.1.1和一个请求second.domain2.com应该去192.168.1.2。

我与试图安装一个WiFi网络dnsmasq上的ArchLinux在那里我NetworkManager和iproute2（没有net-tools再在ArchLinux的）。

当我阅读一些教程时，他们/etc/network/interfaces在为 wifi 网络接口设置静态 ip 时会参考。该文件是否也与具有net-tools或我应该使用iproute2CLI 设置静态 IP 地址的系统相关？