Linux的ip rule 命令,结果如下。
0: from all lookup local
10000: from all fwmark 0xc0000/0xd0000 lookup 99
11000: from all iif lo oif dummy0 uidrange 0-0 lookup 1002
11000: from all iif lo oif eth0 uidrange 0-0 lookup 1015
16000: from all fwmark 0x10063/0x1ffff iif lo lookup 97
16000: from all fwmark 0x10064/0x1ffff iif lo lookup 1015
17000: from all iif lo oif dummy0 lookup 1002
17000: from all iif lo oif eth0 lookup 1015
18000: from all fwmark 0x0/0x10000 lookup 99
19000: from all fwmark 0x0/0x10000 lookup 98
20000: from all fwmark 0x0/0x10000 lookup 97
23000: from all fwmark 0x64/0x1ffff iif lo lookup 1015
31000: from all fwmark 0x0/0xffff iif lo lookup 1015
32000: from all unreachable
其中,优先级10000、16000、23000 表达什么意思呢?
ip rule 命令可以用来配置路由表规则。这些规则按照优先级顺序排序,优先级越高的规则越先匹配。
优先级10000、16000、23000 的规则中都使用了 fwmark 参数。fwmark 是一种在路由规则中使用的标记,用于标识某些数据包。在这些规则中,指定了不同的 fwmark 值(0xc0000/0xd0000、0x10063/0x1ffff、0x64/0x1ffff)和查询表(99、97、1015)。这些规则将会匹配具有特定 fwmark 值的数据包并将其路由到相应的表中。
关于更详细的策略路由介绍你可以参考这一篇文章:https://blog.csdn.net/amd123456789/article/details/122353014