logging - 如何监控Linux路由器上的路由决策

Question

我有一个 linux 服务器，它实现了我的本地网络和我的两个 Internet 连接(在 2 个物理网卡上)之间的路由。

我已经配置了我的服务器:

1) 使用 iptables，我在 table mangle 上使用 PREROUTING 规则来标记来自我本地区域的数据包:

如果没有标记，路由使用默认表

如果mark = x0001，路由使用具体的表x0001

2) 使用 iptables，我在表过滤器上使用 FORWARD 规则将流量从本地转发到网卡

3)使用“ip route”命令，我构建了两个不同网关的路由表

几个月以来，此配置完美运行。

今天，我有一个用户交替切换互联网连接。
我已经在 iptables 上记录了 PREROUTING 规则，我看到来自这个用户的数据包已经被标记为 x0001，无论情况如何。

我的结论:这个数据包应该使用相同的路由表，所以相同的网关，我认为路由决策过程中存在错误

如何监控路由决策？
做出这个路由决定的过程是什么？是iptables吗？

谢谢你的帮助。

Answer 1

您可以创建某种脚本来解析可以“观察”路由表发生的情况的命令的输出。您可以使用 ip route get命令。

看 this

我找到了这些东西 here

我希望它有帮助。