Linux Policy Routing

Linux Policy Routing là chủ đề được thảo luận trong SystemEvolve 1x diễn ra ngày 19/06. Đây là chủ đề khá bổ ích cho những người mới làm quen về mạng.

Định tuyến là quá trình tìm đường đi của một gói tin và forward. Định tuyến dựa vào địa chỉ IP đích + các yếu tố khác của gói tin như source, protocol, port, thậm chí cả payload được gọi là Policy Routing.

Giải pháp cuối slide được đưa ra để thực hiện setup một Policy-based routing (PBR) phức tạp như sau:

  • DNS traffic => link_slow
  • SSH traffic => link_fast
  • TCP traffic với dports 40000:40100 => link_medium
  • Traffic từ host 10.0.0.101 => link_medium
  • WEB traffic theo link_medium
  • Traffic từ LAN SOHAGAME => link_slow
  • Traffic từ LAN ADMICRO => link_medium
Tài liệu tham khảo:

ip rule - Linux man page
ip route - Linux man page
ip - Linux man page
iptables - Linux man page