linux下如何设置策略路由，给举个例子说明一下哦？

1、查看本机路由信息

[root@Router ~]# ip route ls

192.168.70.0/24 dev eth0 proto kernel scope link src 192.168.70.70

192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.70

169.254.0.0/16 dev eth1 scope link

default via 192.168.1.1 dev eth0

2、确认是否需要改变默认路由

[root@Router ~]# ip route replace default via 192.168.70.254 dev eth0 table main

[root@Router ~]# ip route ls

192.168.70.0/24 dev eth0 proto kernel scope link src 192.168.70.70

192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.70

169.254.0.0/16 dev eth1 scope link

default via 192.168.1.1 dev eth0

3、建立特殊路由表

[root@Router ~]# vi /etc/iproute2/rt_tables

255 local

254 main

253 default

200 test

4、向test路由表中添加它自己的默认路由

[root@Router ~]# ip route add default via 192.168.1.1 table test

注意：这个table test一定不要忘了写，否则写到了主路由表中

5、先看看机器当前的ip rule

[root@Router ~]# ip rule ls

0: from all lookup local

32766: from all lookup main

32767: from all lookup default

可以看到，规则中走了3个路由表，local、main、default

我们平常用route看到的，实际是路由表main

这些规则是按序号大小顺序走的，一个不同，则走下一个，知道通路或走完为止

6、添加路由到路由表test中

[root@Router ~]# ip rule add to 59.76.0.0/16 pref 10000 table test

这个意思是说，去向IP地址范围为59.76.0.0/16的访问，则启用test的路由表中的路由规则

而test的路由规则是什么呢？上面已经设置了，走的是202.196.x.1的路由.

现在再来看一下当前的ip rule

[root@Router ~]# ip rule ls

0: from all lookup local

10000: from all to 59.76.0.0/16 lookup test

32766: from all lookup main

32767: from all lookup default

这里首先介绍auditctl的应用，具体使用指南查看man auditctl。auditctl的man 描述说明这个工具主要是用来控制audit系统行为，获取audit系统状态，添加或者删除audit系统的规则。控制audit系统行为和获取audit系统状态参数：

-s 或者auditd 状态 auditctl -s 显示：AUDIT_STATUS: enabled=1 flag=1 pid=2792 rate_limit=0 backlog_limit=320 lost=0 backlog=0

---