指定进程使用特定的路由表

Content #

Linux 中可以使用 iptables 和 iproute2 工具来指定某个进程使用特定的路由表来访问网络。

首先，使用 iptables 命令将进程的网络流量标记为特定的标记（如标记号为 1）。例如，可以使用以下命令：

iptables -t mangle -A OUTPUT -m owner --pid-owner <进程PID> -j MARK --set-mark 1

然后，使用 iproute2 工具创建一个新的路由表，并在该表中指定特定的路由规则。例如，可以使用以下命令：

``` echo “1 special_table” >> /etc/iproute2/rt_tables ip rule add fwmark 1 lookup special_table ip route add default via <特定网关IP> dev <特定网络接口> table special_table ```

在上述命令中，特定网关 IP 是指要指定给该进程的网关 IP，特定网络接口是指要指定给该进程的网络接口。

From #

Links #