ip Rule show 명령의 숫자는 무엇을 의미합니까?

tag-icon tag-icon networking ip iproute
ip Rule show 명령의 숫자는 무엇을 의미합니까?

내 컴퓨터에 명령을 입력 하면 ip rule show결과는 다음과 같습니다.

0:  from all lookup local 
32766:  from all lookup main 
32767:  from all lookup default

숫자는 무엇을 하는가?0,32766그리고32767의미는?

나는 이것이 몇 가지 우선순위이고0특별한 우선순위를 가지며 삭제할 수 없습니다.

또한 새 정책을 추가하면 우선적으로 생성됩니다.32765. 내 이해가 맞나요?

ip rule add또한 우선 순위에 대한 내용을 보았습니다.여기.

실제로 역사적인 이유로 인해 IP 규칙 추가에는 우선 순위 값이 필요하지 않으며 고유하지 않은 값이 허용됩니다. 사용자가 우선순위를 제공하지 않으면 커널이 우선순위를 선택합니다. 사용자가 만든 규칙에 이미 존재하는 우선순위 값이 있는 경우 커널은 요청을 거부하지 않습니다. 동일한 우선순위를 가진 모든 이전 규칙 앞에 새 규칙을 추가합니다. 이것은 디자인 버그였습니다. 더 이상은 아닙니다. 그리고 언젠가는 수정될 것이므로 이 기능에 의존하지 마십시오. 명확한 우선순위를 사용하세요.

답변1

매뉴얼 페이지에서ip-rule:

시작 시 커널은 세 가지 규칙을 포함하는 기본 RPDB를 구성합니다.

   1.  Priority: 0, Selector: match anything, Action: lookup routing 
       table local (ID 255).  The local table is a special routing table 
       containing high priority control routes for local and broadcast 
       addresses.

       Rule 0 is special. It cannot be deleted or overridden.

   2.  Priority: 32766, Selector: match anything, Action: lookup routing 
       table main (ID 254).  The main table is the normal routing table 
       containing all non-policy routes. This rule may be deleted and/or 
       overridden with other ones by the administrator.

   3.  Priority: 32767, Selector: match anything, Action: lookup routing 
       table default (ID 253).  The default table is empty.  It is 
       reserved for some post-processing if no previous default rules 
       selected the packet.  This rule may also be deleted.

  Each RPDB entry has additional attributes.  F.e. each rule has a pointer 
  to some routing table.  NAT and masquerading rules have an attribute to 
  select new IP address to translate/masquerade.  Besides that, rules have 
  some optional attributes, which routes have, namely realms.  These 
  values do not override those contained in the routing tables.  They are 
  only used if the route did not select any attributes.

따라서 이 숫자 0, 32766, 32767은 규칙을 적용하기 위한 우선순위입니다.

노트:위에 언급된 다른 번호인 255, 254 및 253은 이 파일에 설명된 라우팅 테이블에 해당합니다.

$ more /etc/iproute2/rt_tables 
#
# reserved values
#
255 local
254 main
253 default
0   unspec
#
# local
#
#1  inr.ruhep

그러면 다음과 같이 라우팅 테이블을 쿼리할 때 위의 이름을 사용할 수 있습니다.

$ ip route show table local
broadcast 127.0.0.0 dev lo  proto kernel  scope link  src 127.0.0.1 
local 127.0.0.0/8 dev lo  proto kernel  scope host  src 127.0.0.1 
local 127.0.0.1 dev lo  proto kernel  scope host  src 127.0.0.1 
broadcast 127.255.255.255 dev lo  proto kernel  scope link  src 127.0.0.1 
broadcast 172.17.0.0 dev docker0  proto kernel  scope link  src 172.17.42.1 
local 172.17.42.1 dev docker0  proto kernel  scope host  src 172.17.42.1 
broadcast 172.17.255.255 dev docker0  proto kernel  scope link  src 172.17.42.1 
broadcast 192.168.1.0 dev wlp1s0  proto kernel  scope link  src 192.168.1.80 
local 192.168.1.80 dev wlp1s0  proto kernel  scope host  src 192.168.1.80 
broadcast 192.168.1.255 dev wlp1s0  proto kernel  scope link  src 192.168.1.80

인용하다

관련 정보